YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Tarayıcı uzantıları kolaylık vaat ediyor, ancak bazıları verdiklerinden çok daha fazlasını alıyor. KOI Safety’den yeni bir rapor, Freevpn.one’nin, 100.000’den fazla kurulum ve hatta “özellikli” bir rozet içeren bir krom uzantısı olan, gizlice kullanıcıların tarama oturumlarının ekran görüntülerini aldığını söylüyor.
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
AI şimdi bilgisayar korsanlarının tarayıcınızın güvenlik araçlarını kandırmasına nasıl yardımcı oluyor
Google Chrome Extension Freevpn.Ne, kullanıcıların hassas bilgilerinin ekran görüntülerini aldığı iddia edildi. (Kurt “Cyberguy” Knutsson)
Freevpn.
Kurulduktan sonra, freevpn.Ne sadece VPN trafiğini ele almadı. Ziyaret ettiğiniz her internet sitesinin ekran görüntülerini sessizce yakaladı, banka girişleri, özel fotoğraflar ve hassas belgeler ve bunları geliştirici tarafından kontrol edilen sunuculara gönderdi.
Daha da kötüsü, uzantı adım adım eklendi ve etkinliğini “AI tehdit tespiti” olarak gizledi. Yararlı bir özellik gibi görünen, sürekli arka plan gözetimi için bir araç haline geldi.
Bu krom uzantı tehdidi neden bu kadar tehlikeli
İnsanlar gizliliklerini korumak için VPN’ler kurarlar. Bunun yerine, bu uzatma bu beklentiyi kafasına çevirdi. Chrome’u kullanarak
KOI güvenlik araştırmacıları uzantıyı check etti ve Google fotoğrafları ve Google sayfaları gibi güvenilir sitelerde bile yakalanan ekran görüntülerini doğruladı. Geliştirici, bu görüntülerin saklanmadığını ancak kanıt sunmadığını iddia etti.
Kötü niyetli tarayıcı uzantıları 2 milyon kullanıcıya casusluk yakaladı
Ekran görüntülerinin uzantının geliştiricisine gönderildiği iddia edildi. (Kurt “Cyberguy” Knutsson)
Güvensiz ücretsiz VPN uzantılarının uyarı işaretleri
Başından beri kırmızı bayraklar vardı:
- Garip dilbilgisi ve kötü yazılı açıklamalar
- Tek geliştirici olarak genel bir Wix sayfası “İletişim”
- Internet iş modeli olmayan sınırsız, ücretsiz VPN hizmeti vaadi
Bazı ücretsiz VPN’ler sorumlu bir şekilde çalışabilirken, çoğu kâr etmek için bir yola ihtiyaç duyar. Sizi şarj ederek değilse, verilerinizi satarak olabilir.
Freevpn.Ne geliştiricinin yanıtı ve Google’ın kaldırılması
KOI Safety bulgularını yayınladığında, Freevpn.e’nin arkasındaki geliştirici kısmi bir açıklama sundu. Otomatik ekran görüntüsü yakalamalarının yalnızca şüpheli alanlar için tasarlanan bir “arka plan tarama” özelliğinin bir parçası olduğunu iddia etti. Ayrıca görüntülerin depolanmadığını, sadece tehditler için kısaca analiz edildiğini söyledi.
Ancak araştırmacılar, Google fotoğrafları ve Google sayfaları gibi bu açıklamaya uymayan güvenilir sitelerde alınan ekran görüntülerini gözlemlediler. Şirket profili, GitHub deposu veya profesyonel iletişim gibi meşruiyet kanıtını sağlaması istendiğinde, geliştirici yanıt vermeyi bıraktı. Uzatmaya bağlı tek kamu bağlantısı temel bir Wix başlangıç sayfasına yol açtı.
Freevpn.Noe Chrome Internet Retailer’dan kaldırıldı. Sayfasını ziyaret etme girişimleri şimdi “Bu öğe mevcut değil.”
Kaldırma yeni indirme riskini azaltırken, rahatsız edici bir boşluğu da vurgular. Uzatma, hala doğrulanmış bir etiket taşırken, casus yazılım davranışı ile aylar geçirdi ve Chrome’un güncellemeleri öne çıkan uzantılara ne kadar kapsamlı bir şekilde incelemeleri hakkında sorular sordu.
Google, başka bir Chrome güvenlik kusurunu aktif olarak sömürülüyor
Freevpn.Ne, Microsoft Edge Retailer’da mevcut değil (KOI güvenlik)
Kendinizi VPN Extension Adware’den korumak için adımlar
Freevpn.e veya herhangi bir şüpheli Chrome VPN uzantısı yüklediyseniz, siber güvenliğiniz için endişeleniyorsanız bu adımları atın:
1) Hemen Kaldır
Gidip gelmek Krom > Pencere > Uzatma ve tıklayın kaldırmak.
2) Güvenilir bir VPN kullanın
Kanıt kayıt kayıtları, denetlenen politikalar ve şeffaf operasyonlar olan güvenilir VPN sağlayıcılarına sadık kalın. Meşru bir VPN seçerek, anonim bir geliştiriciye teslim etmek yerine gizliliğinizin kontrolünü ele geçirirsiniz. Çevrimiçi gizliliğinizi korumak ve güvenli, yüksek hızlı bir bağlantı sağlamak için güvenilir bir VPN de gereklidir.
En iyi VPN yazılımı için, Internet’i özel olarak göz atmak için en iyi VPN’leri uzman incelememe bakın. Home windows, Mac, Android ve iOS cihazları -den Cyberguy.com/vpn
3) Cihazınızı güçlü antivirüs yazılımı ile tarayın
Gizli kötü amaçlı yazılımları kontrol etmek için güvenilir bir antivirüs aracı çalıştırın. Kendinizi özel bilgilerinize erişen kötü amaçlı yazılım yükleyen kötü amaçlı bağlantılardan korumanın en iyi yolu, tüm cihazlarınıza güçlü bir antivirüs yazılımına sahip olmaktır. Bu koruma, kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutarak kimlik avı e -postaları ve fidye yazılımı dolandırıcılığı konusunda sizi uyarabilir.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
4) Şifrelerinizi değiştirin
Yazılan veya görüntülenen herhangi bir şeyin günlüğe kaydedilmiş olabileceğini varsayalım. Karmaşık şifreleri güvenli bir şekilde depolayan ve üreten ve şifre yeniden kullanma riskini azaltan bir şifre yöneticisi kullanmayı düşünün.
Ardından, şifrelerinizin geçmiş ihlallerde ortaya çıkıp çıkmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com/passwords) Choose, şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme keşfederseniz, yeniden kullanılan parolaları hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle sabitleyin.
2025’teki en iyi uzmanla ilgili şifre yöneticilerine göz atın. Cyberguy.com/passwords
5) Kişisel veri kaldırma hizmeti kullanın
Freevpn gibi uzantılar, özel detaylarınızın ne kadar kolay toplanabileceğini ve sömürülebileceğini gösterir. Casus yazılımları kaldırdıktan sonra bile, kişisel bilgileriniz kimliğinizi pazarlamacılara, dolandırıcılara ve hatta siber suçlulara devil veri dealer sitelerinde dolaşıyor olabilir. Kişisel veri kaldırma hizmeti, bilgilerinizi yüzlerce dealer sitesinde tarayabilir ve otomatik olarak kaldırılmasını isteyebilir. Bu, böyle bir uzantı yoluyla maruz kalırsa verilerinizin ne kadar silahlandırılabileceğini sınırlar.
Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve kişisel bilgilerinizin ziyaret ederek internet’de zaten çıkıp çıkmadığını öğrenmek için ücretsiz bir tarama alın Cyberguy.com/delete
Kişisel bilgilerinizin zaten internet’de olup olmadığını öğrenmek için ücretsiz bir tarama alın: Cyberguy.com/freescan
6) İzinleri kontrol edin
Herhangi bir uzantı eklemeden önce ne istediğini inceleyin. Bir VPN erişim istiyorsa “Tüm internet siteleri,“Bu kırmızı bir bayrak.
Fox Information uygulamasını almak için buraya tıklayın
Kurt’un temel çıkarımları
Freevpn.NE, “ücretsiz” nin sık sık gizli bir maliyetle – verileriniz olduğunu hatırlatır. Bir uzantının sadece popüler göründüğü veya bir rozet taşıdığı için güvenli olduğunu varsaymayın. Kritik olun, dikkatli olun ve gerçek şirketler tarafından desteklenen gizlilik araçlarını kullanın.
Göz atma gizliliğinizi ücretsiz bir araç için takas eder misiniz yoksa “ücretsiz” maliyetini yeniden düşünmenin zamanı geldi mi? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
Doğrudan gelen kutunuza teslim edilen en iyi teknoloji ipuçlarını, acil güvenlik uyarılarımı ve özel fırsatlarımı alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
