Un service de VPN gratuit baptisé FreeVPN.One suscite un véritable tollé après la découverte d’un mécanisme caché capable de prendre des captures d’écran sur l’ordinateur de ses utilisateurs.
Derrière la promesse d’anonymat, cette extension pour Google Chrome avec plus de 100 000 téléchargements au compteur, intégre un dispositif d’espionnage discret, capable de collecter des informations visuelles sur l’activité en ligne.
Les géants de la tech ont beau communiquer largement sur leurs dispositifs de sécurité, ils n'en restent pas moins constamment des vecteurs de choix pour les hackers qui trouvent toujours le moyen de passer outre les mécanismes de surveillance. Une fois de plus, il s'agit ici de la plateforme Chrome Web Store.
Un VPN transformé en outil de capture d’écran
Les chercheurs du cabinet Koi Security ont identifié que FreeVPN.One, distribué comme une extension gratuite pour le navigateur Chrome, renferme des fonctions invisibles à l’utilisateur. Celles-ci permettent de déclencher la capture d’images de l’écran complet, puis de les envoyer vers un serveur distant contrôlé par les opérateurs du service.
Techniquement, cette fonction repose sur des permissions accordées en arrière-plan à l’extension. Chrome, comme d’autres navigateurs, autorise certaines API à prendre des instantanés de l’onglet actif, notamment pour la gestion de favoris visuels ou pour faciliter le partage. Dans le cas de FreeVPN.One, cette fonction légitime a donc été détournée pour prendre des clichés répétitifs, couvrant non seulement la fenêtre du navigateur mais l'écran en entier. On retrouvait alors sur ces images des documents ouverts ou des messages affichés via d’autres applications.
La permission de scanner tout l'historique est sans doute masquée au sein d'une fonctionnalité un peu spéciale. Un bouton promettait de passer en revue la page web en cours de consultation avec un algorithme d'intelligence artificielle pour déterminer d'éventuelles menaces. Bien entendu, il s'agit-là d'un leurre. Et une fois la permission accordée, les scans sont effectués régulièrement en arrière-plan
Un malware toujours distribué par Google
Un VPN gratuit inconnu au bataillon ! Alors évidemment, ça devrait mettre la puce à l'oreille. En installant cet add-on, les victimes ont orchestré sans le savoir leurs propres fuites de données personnelles englobant aussi bien des identifiants de connexion, des informations bancaires visibles à l’écran ou encore des échanges privés. L'adresse IP de chaque utilisateur était également de la partie.
S'il existe de véritables VPN gratuits de qualité, il est important de prendre en compte leur modèle économique et donc de se renseigner sur son éditeur, sa politique de conservation des données, la transparence de son code source et éventuellement sur les audit externes réalisés. Nous apprenions cette semaine qu'une douzaine de VPN gratuits envoyaient vos données vers la Chine et la Russie. Pour l'anonymat, on repassera ! Alors pour trouver un VPN gratuit fiable ou disposant d'une période d'essai généreuse, rendez-vous au sein de notre comparatif dédié. À Clubic, nous avons des protocoles stricts pour évaluer chacun des VPN.
À l'heure où nous écrivons ces lignes, l'extension FreeVPN.One est toujours disponible au téléchargement.
) que c’est hyper important d’avoir un VPN, parce que 
