Grenson & Co

Plus de 100 000 utilisateurs espionnés par cette extension Chrome !

L’extension Chrome FreeVPN.One, utilisée par plus de 100 000 personnes et affichant un badge « vérifié » par Google, est accusée d’espionner ses utilisateurs. Des chercheurs ont découvert qu’elle prend secrètement des captures d’écran des pages web visitées, y compris des informations sensibles, et les envoie à des serveurs distants. Il est urgent de la désinstaller.

C’est une trahison de confiance majeure qui touche des centaines de milliers d’utilisateurs. L’extension Chrome FreeVPN.One, initialement perçue comme un outil de protection de la vie privée, s’est transformée en logiciel espion.
Une enquête menée par les chercheurs de Koi Security révèle que depuis avril 2025, des mises à jour successives ont intégré du code malveillant, culminant avec la version 3.1.4 de juillet, qui chiffre même les données volées pour masquer ses activités.

Comment cette extension VPN trahit-elle ses utilisateurs ?

Le mécanisme est particulièrement sournois. L’extension prend des captures d’écran de votre navigateur en arrière-plan, précisément 11 secondes après le chargement d’une page.

Ce délai garantit que tout le contenu, y compris des informations potentiellement confidentielles comme des messages privés ou des détails bancaires, est entièrement affiché avant d’être capturé. Le plus grave est que cette opération se déroule même si la fonctionnalité « AI Threat Detection », qui justifierait une telle capture, n’est pas activement utilisée par l’utilisateur.

Quelles autres données sont collectées ?

Le vol ne se limite pas aux images de votre écran. L’extension collecte et transmet également d’autres données sensibles, notamment votre géolocalisation IP et des informations sur votre appareil.

Pour masquer ce trafic, les données sont chiffrées en AES-256, rendant leur interception et leur analyse très difficiles. De plus, les chercheurs de Koi Security ont noté que FreeVPN.One exige des permissions bien plus étendues que nécessaire pour un VPN, lui donnant accès à toutes les URL et aux onglets, ouvrant la voie à une surveillance persistante.

Quelle est la justification du développeur et la responsabilité de Google ?

Confronté à ces découvertes, le développeur a affirmé que les captures ne concernaient que les domaines « suspects ». Une affirmation rapidement contredite par les faits, puisque des captures ont été observées sur des sites de confiance comme Google Photos et Google Sheets.

Le plus inquiétant dans cette affaire est que cette extension Chrome bénéficie d’une mise en avant par Google, avec un badge « vérifié » qui inspire une fausse confiance. Le développeur a cessé toute communication lorsque les chercheurs lui ont demandé des preuves de ses dires. Cet incident soulève de sérieuses questions sur les processus de validation du Chrome Web Store et la protection des utilisateurs.

Source : www.generation-nt.com

Actualités
guest
Votre adresse mail n'est pas visible par les visiteurs.
0 Commentaires
Le plus récent
Le plus ancien Le plus populaire
Commentaires en ligne
Afficher tous les commentaires