إحدى أشهر أدوات VPN المجانية تلتقط صوراً مستمرة لشاشات المستخدمين دون علمهم
استخدام البرمجيات والخدمات المجانية، خصوصاً عندما لا يكون هناك مشروع مفتوح المصدر يقف وراءها، يتطلب عادةً قدراً كبيراً من الثقة من المستخدم النهائي. لكن إضافة تحمل اسم FreeVPN.One استغلت تلك الثقة التي اكتسبها على مدى سنوات لتحوّلها في النهاية إلى سلاح ضد مستخدميه.
كشف تقرير حديث صادر عن شركة Koi Security الأمنية عن التهديد الهائل الكامن داخل إضافة FreeVPN.One التي تأتي مخصصة لمتصفح جوجل كروم وتمتلك أكثر من 100 ألف مستخدم. كما تروّج لنفسها كأداة لإخفاء حركة الإنترنت والحماية من التجسس. لكن المشكلة هي أن هذه الإضافة فعلت عكس ما وعدت به تماماً.
أظهرت أبحاث Koi أن FreeVPN.One لم تكن مجرد خطر أمني بسيط، بل أداة مراقبة متكاملة. ففي حين أعلن المطور أنه لا يجمع أي بيانات شخصية، كانت الإضافة تفعل العكس تماماً. وعلى مدار الأشهر الأخيرة بدأت الأداة الخبيثة بالتقاط لقطات شاشة صامتة لكل صفحة يزورها المستخدم. حيث يقوم نص برمجي خفي بالعمل بعد بضع ثوانٍ من تحميل الصفحة من دون أي تدخل أو إذن من المستخدم، ثم يُرسل اللقطات مع عنوان الصفحة، ورقم علامة التبويب، ومعرّف فريد للمستخدم.
كذلك، تضمنت الإضافة ميزة سُمّيت «كشف التهديدات بالذكاء الاصطناعي»، كانت تلتقط لقطة شاشة وترسلها إلى خادم بعيد لتحليلها. ورغم أن سياسة الخصوصية أشارت إلى رفع لقطات شاشة عند تفعيل هذه الميزة، فإنها لم تكشف أن الأداة كانت بالفعل تلتقط لقطات أخرى في الخلفية بواسطة نص برمجي خفي.
إضافة إلى ذلك، كانت أداة FreeVPN.One تطلب بمجموعة مفرطة من الصلاحيات للوصول إلى بيانات وإعدادات المتصفح، بما في ذلك علامات التبويب المفتوحة، وسجل التصفح، وعناوين المواقع. وبحسب Koi، فقد صُممت الأداة للحصول على وصول شامل لبيانات المستخدم والتحكم بها. وعندما طلبت الشركة الأمنية من مطور الأداة الكشف عن هويته ومشاركة سيرته المهنية توقف عن الرد تماماً وتوارى عن الأنظار.
شكل التقرير صفعة كبيرة للكثير من المستخدمين الذين لجأوا للأداة لحماية خصوصيتهم لتفعل بدورها العكس تماماً. وسرعان ما قام متجر إضافات متصفح Chrome بإزالة الإضافة الخبيثة بشكل نهائي.
