Chrome VPN 확장 프로그램 브라우저 스파이웨어로 작동

Infosecurity Magazine의 보도에 따르면, 합법적인 것처럼 보였던 크롬 VPN 확장 프로그램 'FreeVPN.One'이 스파이웨어로 변질된 사건이 있었습니다.

주요 내용은 다음과 같습니다.

• 스파이웨어 변질: 2020년에 출시된 'FreeVPN.One'은 2025년 4월 업데이트(버전 3.0.3)를 통해 <all_urls> 권한을 추가했습니다. 이후 7월 17일 업데이트(버전 3.1.3)에서는 사용자의 온라인 활동 화면을 몰래 캡처하고 민감한 개인 정보를 수집해 개발자 서버로 전송하는 기능이 추가되었습니다.
• 은밀한 감시: 이 확장 프로그램은 사용자가 방문하는 모든 웹페이지의 스크린샷을 자동으로 캡처하여 페이지 URL, 탭 ID, 고유 사용자 식별자와 함께 공격자가 통제하는 도메인으로 업로드했습니다.
• 위장 기능: 개발자는 2025년 7월 'AI 위협 탐지' 기능을 추가하여 스크린샷 업로드를 정당화하려 했지만, 이는 실제로는 모든 페이지 로드 시 백그라운드에서 이루어지는 감시를 숨기기 위한 위장이었습니다. 또한, 설치 및 시작 시 기기 및 위치 데이터를 몰래 수집했습니다.
• 개발자 반응: 보안 연구원들이 문제를 제기하자 개발자는 스크린샷 캡처가 '백그라운드 스캔' 기능의 일부라고 주장했습니다. 이후 동의 없이 스크린샷을 캡처했음을 인정하면서도 나중에 동의를 구할 계획이라고만 밝혔습니다. 신뢰를 증명할 추가 자료를 요구하자 응답을 중단했습니다.

이 사건은 개인정보 보호를 위한 도구라고 알려진 프로그램조차 악의적인 목적으로 사용될 수 있다는 점을 보여줍니다.

 

여전히 chrome webstore에 존재하고 혹시라도 깔아서 사용하시는 분들은 주의해야 할듯

https://www.infosecurity-magazine.com/news/chrome-vpn-extension-spyware/

Legitimate Chrome VPN Extension Turns to Browser Spyware