Plus de 100 000 utilisateurs espionnés par cette extension Chrome !

C'est une trahison de confiance majeure qui touche des centaines de milliers d'utilisateurs. L'extension Chrome FreeVPN.One, initialement perçue comme un outil de protection de la vie privée, s'est transformée en logiciel espion.
Une enquête menée par les chercheurs de Koi Security révèle que depuis avril 2025, des mises à jour successives ont intégré du code malveillant, culminant avec la version 3.1.4 de juillet, qui chiffre même les données volées pour masquer ses activités.

Comment cette extension VPN trahit-elle ses utilisateurs ?

Le mécanisme est particulièrement sournois. L'extension prend des captures d'écran de votre navigateur en arrière-plan, précisément 11 secondes après le chargement d'une page.

Ce délai garantit que tout le contenu, y compris des informations potentiellement confidentielles comme des messages privés ou des détails bancaires, est entièrement affiché avant d'être capturé. Le plus grave est que cette opération se déroule même si la fonctionnalité "AI Threat Detection", qui justifierait une telle capture, n'est pas activement utilisée par l'utilisateur.

Quelles autres données sont collectées ?

Le vol ne se limite pas aux images de votre écran. L'extension collecte et transmet également d'autres données sensibles, notamment votre géolocalisation IP et des informations sur votre appareil.

Pour masquer ce trafic, les données sont chiffrées en AES-256, rendant leur interception et leur analyse très difficiles. De plus, les chercheurs de Koi Security ont noté que FreeVPN.One exige des permissions bien plus étendues que nécessaire pour un VPN, lui donnant accès à toutes les URL et aux onglets, ouvrant la voie à une surveillance persistante.

Quelle est la justification du développeur et la responsabilité de Google ?

Confronté à ces découvertes, le développeur a affirmé que les captures ne concernaient que les domaines "suspects". Une affirmation rapidement contredite par les faits, puisque des captures ont été observées sur des sites de confiance comme Google Photos et Google Sheets.

Le plus inquiétant dans cette affaire est que cette extension Chrome bénéficie d'une mise en avant par Google, avec un badge "vérifié" qui inspire une fausse confiance. Le développeur a cessé toute communication lorsque les chercheurs lui ont demandé des preuves de ses dires. Cet incident soulève de sérieuses questions sur les processus de validation du Chrome Web Store et la protection des utilisateurs.

Foire Aux Questions (FAQ)

Comment savoir si j'ai installé cette extension ?

Pour le vérifier, rendez-vous dans les paramètres de votre navigateur Google Chrome, accédez à la section "Extensions" et recherchez "FreeVPN.One" dans la liste de vos extensions installées.

Que dois-je faire si je l'ai installée ?

Il est impératif de la désinstaller immédiatement. Après la suppression, il est fortement recommandé de lancer une analyse complète de votre ordinateur avec un logiciel antivirus à jour pour vous assurer qu'aucune trace malveillante ne subsiste.

Depuis quand cette extension est-elle devenue malveillante ?

Selon le rapport de Koi Security, l'intégration de code suspect a débuté en avril 2025. Les fonctionnalités d'espionnage les plus agressives, comme la capture d'écran systématique, ont été activées dans une mise à jour déployée le 17 juillet 2025.