|
Getting your Trinity Audio player ready...
|
Un service de VPN gratuit dénommé FreeVPN.One enflamme la toile après une découverte choquante, celle de sa capacité à prendre des captures d’écran sur l’ordinateurs de ses utilisateurs.
Avec plus de 100000 téléchargements au compteur, ce faux VPN intègre un dispositif d’espionnage discret, capable de collecter des informations visuelles sur l’activité en ligne, révèle Clubic sur son site.
Les géants de la tech ont beau communiquer largement sur leurs dispositifs de sécurité, ils n’en restent pas moins constamment des vecteurs de choix pour les hackers qui trouvent toujours le moyen de passer outre les mécanismes de surveillance. Une fois de plus, il s’agit ici de la plateforme Chrome Web Store.
Un VPN désormais utilisé comme outil de capture d’écran
Ce sont les chercheurs du cabinet Koi Security qui ont identifié ce VPN distribué comme étant une extension gratuite pour le navigateur Chrome qui pourtant renferme des fonctions invisibles à l’utilisateur. Celles-ci permettent de déclencher la capture d’images de l’écran complet, puis de les envoyer vers un serveur distant contrôlé par les opérateurs du service.
Techniquement, cette fonction repose sur des permissions accordées en arrière-plan à l’extension. Dans le cas de FreeVPN.One, cette fonction légitime a donc été détournée pour prendre des clichés répétitifs, couvrant non seulement la fenêtre du navigateur mais l’écran en entier. On retrouvait alors sur ces images des documents ouverts ou des messages affichés via d’autres applications.
Un logiciel malveillant distribué par Google
Un VPN gratuit inconnu devrait être source de méfiance. En installant cet add-on, les victimes ont orchestré sans le savoir leurs propres fuites de données personnelles englobant aussi bien des identifiants de connexion, des informations bancaires visibles à l’écran ou encore des échanges privés. L’adresse IP de chaque utilisateur était également de la partie.
Il est important de prendre en compte le modèle économique et donc de se renseigner sur son auditeur, sa politique de conservation des données, la transparence de son code source et éventuellement sur les audits externes réalisés au cas où il existe de véritables VPN gratuits de qualités
Ange Paré (stagiaire)
En savoir plus sur Digital Magazine Burkina
Subscribe to get the latest posts sent to your email.
