Расследование в сфере кибербезопасности выявило, что расширение FreeVPN.One для браузера Chrome, установленное более чем 100 000 пользователей и имеющее статус «проверенного» в официальном магазине Google, на самом деле функционировало как шпионское ПО. Под видом защиты конфиденциальности расширение тайно делало скриншоты браузера и передавало их вместе с другими данными на удалённые серверы. Вредоносная программа использовала скрытую двухэтапную архитектуру: при загрузке страницы внедрялись скрипты, которые спустя 1,1 секунды активировали API Chrome captureVisibleTab(), позволяющий фиксировать содержимое вкладки. Таким образом, злоумышленники получали доступ к банковским реквизитам, личным сообщениям, корпоративным документам и фотографиям, что делало угрозу особенно опасной. Помимо изображений, расширение собирало сведения об устройстве, … Читать далее Популярное VPN-расширение для Chrome FreeVPN.One превратилось в инструмент кибершпионажа