Sebuah sambungan (extension) pelayar Chrome yang kini mendapat perhatian serius dalam komuniti keselamatan siber selepas ia didapati mengandungi perisian intip.
Walaupun pada asalnya dipasarkan sebagai alat VPN percuma dengan fungsi tambahan pengesanan phishing, analisis teknikal mendedahkan bahawa sambungan ini melampaui tujuan yang diisytiharkan dan berpotensi menjejaskan privasi pengguna serta keselamatan organisasi.
Extension ini yang dikenali sebagai FreeVPN.One kononnya ditawar sebagai alat privasi, tapi sebenarnya digunakan sebagai alat pengintipan.
Analisis pakar keselamatan oleh Koi Security mendapati, sambungan ini menghantar maklumat terperinci pengguna dan pelayar ke pelayan jauh tanpa kebenaran.
Data tersebut termasuk sejarah pelayaran, kandungan laman sesawang yang dilawati serta maklumat lokasi pengguna.
Malah FreeVPN.One diberikan penilaian “Kritikal” kerana extension ini bukan sekadar mencatat data teknikal asas, tetapi mengumpul dan menyalurkan maklumat sensitif pengguna secara rahsia.
Ia juga berupaya mampu memintas kawalan keselamatan organisasi seperti firewall, penapis kandungan dan secure gateways.
Ini membolehkan trafik rangkaian diselindungi daripada pemantauan keselamatan dalaman, sekaligus membuka ruang kepada kebocoran data (data exfiltration).
FreeVPN.One juga memohon akses terlalu luas ke semua laman sesawang yang dibuka melalui pelayar serta mengakses penuh sejarah pelayaran pengguna.
Ini memberi kuasa untuk ia berinteraksi dengan kandungan laman sesawang, menyuntik skrip berbahaya, malah membuat tangkap layar maklumat sensitif seperti kata laluan atau data transaksi kewangan.
Ekoran itu, pengguna disaran untuk bertindak segera membuang extension FreeVPN.One dari pelayar Chrome atau mana-mana pelayar yang menggunakannya.
{suggest}