Всплеск вредоносных VPN-приложений: как защитить свои данные в интернете

В третьем квартале 2024 года по сравнению со вторым кварталом в странах СНГ количество обнаружений приложений, мимикрирующих под VPN-сервисы, выросло в три раза. Таковы данные «Лаборатории Касперского». Это может быть вредоносное ПО или легальные программы, которыми могут воспользоваться злоумышленники в своих целях. Рост продолжился и в четвёртом квартале.  

VPN (Virtual Private Network) — сервисы, которые обеспечивают безопасность и конфиденциальность пользователя, скрывая его IP-адрес. Благодаря этому интернет-провайдер и другие третьи стороны не могут видеть, какие сайты он посещает, какие данные отправляет и получает. Среди пользователей популярна функция, позволяющая «изменить» местонахождение, подключившись к серверу в другой стране. Таким образом можно получить доступ к веб-контенту, подпадающему под ограничения на определённых территориях, например к видео на стриминговых сервисах. 

При использовании бесплатных VPN есть риск столкнуться со злоумышленниками. В мае 2024 года правоохранительные органы обезвредили ботнет (сеть заражённых устройств), известный как 911 S5. Для создания этого ботнета использовали несколько бесплатных VPN-сервисов (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN). Устройства пользователей, установивших эти VPN-приложения, превратились в прокси-серверы, которые пропускают чужой трафик. Вредоносная сеть охватила 19 миллионов уникальных IP-адресов из 190 стран, и это, возможно, крупнейший из когда-либо созданных ботнетов. Администраторы ботнета продавали доступ к прокси-серверам другим злоумышленникам, которые использовали их для кибератак, отмывания денег и массового мошенничества.