Небезопасное соединение: в чём риски бесплатных VPN


Пользователям доступно много бесплатных VPN, которые в целом справляются со своей задачей. Поэтому многие люди не видят смысла платить за и так доступные сервисы. Но, как гласит поговорка, «бесплатный сыр бывает только в мышеловке». Помимо навязчивой рекламы, нестабильной работы приложений и прочих неудобств, пользоваться такими VPN-сервисами небезопасно. Управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерий Зубанов рассказывает, в чем риски бесплатных VPN. 

Один из наиболее серьёзных рисков бесплатных VPN — заражение устройства вредоносным ПО, в том числе для совершения массовых атак на пользователей. В мае 2024 года ФБР США сообщило об уничтожении ботнета под названием 911 S5 (ботнет — сеть заражённых вредоносным ПО устройств). Злоумышленникам удалось заразить 19 миллионов уникальных IP-адресов, расположенных почти в 200 странах. Как пояснили в ведомстве, вредоносное ПО было встроено в бесплатные VPN-сервисы. Злоумышленники распространяли их с помощью пиратских вредоносных видеоигр и другого ПО, которое скачивали жертвы. 

Доступ к скомпрометированным IP-адресам и связанными с ними устройствами затем продавали другим злоумышленникам. Они выполняли для них функцию прокси-сервера: это позволяло маскировать исходные IP-адреса, местоположение и обеспечивать себе анонимность, чтобы совершать различные противоправные действия, в том числе кибератаки и крупное мошенничество. При этом пользователи, устройства которых использовали в этих схемах, поневоле становились как будто бы их соучастниками. Общая выручка злоумышленников от продаж оценивается в 99 миллионов долларов США. Точная сумма ущерба жертвам не называлась, но речь шла о миллиардах долларов США. 

Властям удалось прекратить работу ботнета не сразу: он появился ещё в мае 2014 года. В 2022 году деятельность злоумышленников пресекли, однако вскоре ботнет вновь появился под другим названием — CloudRouter. В этот раз властям удалось не только уничтожить его инфраструктуру, но и арестовать организаторов. 

Незадолго до этого, в марте 2024 года, эксперты сообщили о десятках заражённых приложений в Google Play, большая часть из которых были бесплатные VPN. Чтобы превратить устройства пользователей в прокси-серверы, злоумышленники использовали библиотеку ProxyLib. Более поздние версии этого вредоносно ПО они также распространяли через SDK под названием LumiApps, который позиционировался как инструмент монетизации для разработчиков. Доступ к заражённым устройствам также продавали другим злоумышленникам. И хотя из Google Play заражённые приложения убрали, их всё еще можно было встретить на других площадках. 

Как защитить свои устройства от мошенников

В первую очередь рекомендуется скачивать приложения только из официальных магазинов. Это не гарантирует полной защиты от вредоносного ПО, но риск столкнуться с ним там гораздо ниже. На таких площадках есть система модерации, и если какие-то приложения представляют угрозу для пользователей, их удаляют, хотя и не всегда оперативно. При выборе программы стоит обращать внимание на рейтинг разработчика и тщательно изучать отзывы пользователей, проверять, есть ли жалобы. В случае любых подозрений лучше не рисковать.  

Также не рекомендуется загружать пиратское ПО и взломанные версии официальных программ, поскольку с их помощью нередко распространяются зловреды. Лучше поискать доступные легальные альтернативы. К тому же, многие разработчики предоставляют бесплатные версии своих программ, но просто с ограниченной функциональностью. 

Для безопасности устройств также важно установить специальное защитное ПО. Оно предотвратит скачивание потенциально опасных программ, а также поможет бороться с другими распространёнными онлайн-угрозами, например фишингом и скамом.