Всплеск вредоносных VPN-приложений: как защитить свои данные в интернете

Всплеск вредоносных VPN-приложений: как защитить свои данные в интернете

В третьем квартале 2024 года по сравнению со вторым кварталом в странах СНГ количество обнаружений приложений, мимикрирующих под VPN-сервисы, выросло в три раза. Таковы данные «Лаборатории Касперского». Это может быть вредоносное ПО или легальные программы, которыми могут воспользоваться злоумышленники в своих целях. Рост продолжился и в четвёртом квартале.  

VPN (Virtual Private Network) — сервисы, которые обеспечивают безопасность и конфиденциальность пользователя, скрывая его IP-адрес. Благодаря этому интернет-провайдер и другие третьи стороны не могут видеть, какие сайты он посещает, какие данные отправляет и получает. Среди пользователей популярна функция, позволяющая «изменить» местонахождение, подключившись к серверу в другой стране. Таким образом можно получить доступ к веб-контенту, подпадающему под ограничения на определённых территориях, например к видео на стриминговых сервисах. 

При использовании бесплатных VPN есть риск столкнуться со злоумышленниками. В мае 2024 года правоохранительные органы обезвредили ботнет (сеть заражённых устройств), известный как 911 S5. Для создания этого ботнета использовали несколько бесплатных VPN-сервисов (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN). Устройства пользователей, установивших эти VPN-приложения, превратились в прокси-серверы, которые пропускают чужой трафик. Вредоносная сеть охватила 19 миллионов уникальных IP-адресов из 190 стран, и это, возможно, крупнейший из когда-либо созданных ботнетов. Администраторы ботнета продавали доступ к прокси-серверам другим злоумышленникам, которые использовали их для кибератак, отмывания денег и массового мошенничества. 

«Спрос на VPN-приложения растёт на всех платформах, включая смартфоны и компьютеры. Пользователи склонны думать, что если они нашли VPN-приложение в официальном магазине, таком как Google Play, то оно безопасно, и его можно использовать для просмотра недоступного на их территории контента. И ещё лучше, если VPN будет бесплатный. Однако часто это оказывается ловушкой: недавние случаи и наша статистика показывают всплеск случаев обнаружения вредоносных VPN-приложений. Чтобы оставаться в безопасности, пользователям нужно проявлять осторожность, использовать защитное решение, а также надёжный и проверенный VPN-сервис», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».