مراقب VPNها باشید؛ هشدار در مورد سرقت اطلاعات کاربران

طبق گزارش‌ها، یک افزونه وی‌پی‌ان (VPN) معرفی‌شده توسط گوگل، فعالیت‌های مشکوکی انجام می‌دهد که ممکن است امنیت و حریم خصوصی کاربران آن را به خطر بیندازد.

سرقت اطلاعات کاربران توسط افزونه FreeVPN.One

شرکت امنیت سایبری کوی‌ سکیوریتی (Koi Security) در پستی گزارش داد که افزونه کروم «FreeVPN.One» به طور مخفیانه به صفحاتی که کاربران بازدید می‌کنند دسترسی پیدا کرده و از آنها اسکرین‌شات می‌گیرد.

در پست این شرکت آمده است:

افزونه‌ی FreeVPN.One چند ثانیه پس از بارگذاری هر صفحه، به‌طور خودکار و بدون هیچ‌گونه اطلاع‌رسانی به کاربر، از صفحه‌ی بازشده عکس می‌گیرد و آن را به سرور خاصی ارسال می‌کند. این عکس‌ها حاوی اطلاعاتی نظیر آدرس اینترنتی(URL) صفحه، شناسه تب و شناسه کاربری منحصر به فرد هستند که به سرور مقصد فرستاده می شوند.

شرکت کوی سکیوریتی خاطرنشان کرد که این افزونه سال‌ها مانند سایر ابزارهای وی‌پی‌ان عمل می‌کرد، اما پس از انتشار چندین به‌روزرسانی که توسعه‌دهنده امسال اعمال کرده، تغییراتی در عملکرد آن ایجاد شده است. این به‌روزرسانی‌ها شامل ویژگی ‘تشخیص تهدیدات با هوش مصنوعی’ می‌شود که به گفته‌ی این شرکت، امکان دسترسی به وب‌سایت‌های بیشتری را برای افزونه فراهم کرده است.

شروع سرقت اطلاعات کاربران از ماه مه

در تاریخ ۳۱ مه ۲۰۲۵، دامنه aitd.one ثبت شد. یک ماه بعد، با انتشار نسخه ۳.۱.۳، عملیات جاسوسی به‌طور رسمی آغاز شد.

نسخه جدید به‌طور پنهانی از هر سایت اسکرین‌شات گرفت، جمع‌آوری اطلاعات، ردیابی موقعیت مکانی و استخراج اطلاعات دستگاه کاربر را آغاز کرد؛ سپس داده‌ها را استخراج کرده و تمام اطلاعات را به سرورهای جدید aitd.one منتقل می‌کرد.

شرکت کوی سکیوریتی افزود که رفتار این سرویس وی‌پی‌ان، کاربران را در معرض تهدید قرار می‌دهد؛ چون اسکرین‌شات‌های گرفته‌شده توسط آن می‌توانند شامل رمزهای عبور، اطلاعات بانکی، پیام‌های شخصی و هرگونه داده حساس نمایش‌داده‌شده روی صفحه نمایش کاربر باشند.

این تصاویر به سروری متعلق به شخص ثالث و مستقل از ارائه‌دهنده‌ی سرویس وی‌پی‌ان منتقل می‌شوند؛ اقدامی که نه‌تنها خارج از کنترل کاربر و بدون اطلاع وی صورت می‌گیرد، بلکه به‌طور کامل با هدف اصلی ابزارهای حفظ حریم خصوصی در تضاد است. چنین رفتاری با تعهد رایج سرویس‌های وی‌پی‌ان در زمینه‌ی حفاظت از داده‌های شخصی و جلوگیری از نشت اطلاعات مغایرت داشته و منجر به نقض حریم خصوصی کاربران می‌شود.

منابع:

• dailyhodl