Bezplatné VPN služby jsou stále častěji cestou, jak se stát součástí botnetu
Společnost Kaspersky vydala varování před boomem falešných VPN. Zaznamenala totiž strmý vzestup podvodných aplikací vydávajícími se za bezplatné VPN. Tyto aplikace však byly ve skutečnosti malware nebo programy, které mohly být potenciálně zneužity kyberzločinci. Počet uživatelů, kteří se s takovými aplikacemi setkali, vzrostl ve srovnání s předchozím čtvrtletím v Evropě čtyřnásobně.
VPN (Virtual Private Network) je služba, která má uživateli zajistit bezpečnost a soukromí tím, že zašifruje jeho datové přenosy a skryje jeho IP adresu. Poskytovatel internetových služeb (ISP) a jiné třetí strany tak nemohou zjistit, které webové stránky uživatel navštěvuje a jaká data odesílá nebo přijímá. Oblíbenou funkcí VPN je také možnost „změnit“ lokalitu uživatele přepnutím na server v jiné zem a získat tak přístup k webovému obsahu s geografickým omezením, například k pořadům ve streamovacích službách.
Kyberzločinci cílí na uživatele, kteří touží po bezplatné službě VPN. V květnu 2024 orgány činné v trestním řízení zlikvidovaly botnet (síť „unesených“ počítačových zařízení) známý pod názvem 911 S5. K vytvoření tohoto botnetu bylo použito několik bezplatných služeb VPN (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN a ShineVPN). Zařízení uživatelů, kteří si tyto aplikace VPN nainstalovali, byla bez jejich vědomí přeměněna na proxy servery, začleněna do tohoto botnetu a využívána pro přenos cizích dat. Tato škodlivá síť zahrnovala 19 milionů unikátních IP adres ve více než 190 zemích světa, což z ní činí pravděpodobně největší botnet, jaký byl kdy vytvořen. Správci botnetu prodávali přístup k proxy serverům nainstalovaným v uživatelských zařízeních s infikovanými aplikacemi dalším kyberzločincům a toto schéma bylo využíváno ke kybernetickým útokům, praní špinavých peněz a hromadným podvodům.
„Poptávka po aplikacích VPN roste na všech platformách, včetně chytrých telefonů a počítačů. Uživatelé se domnívají, že když najdou aplikaci VPN v oficiálním obchodě, jako je Google Play, je zaručeně bezpečná a lze ji používat k získání obsahu, který je v jejich lokalitě normálně nedostupný. Navíc si ještě pochvalují, že je daná služba VPN zdarma! To však může být často past, jak dokazují také naše statistiky ukazující nárůst počtu případů, kdy se lidé nechali těmito škodlivými aplikacemi VPN napálit. Všichni by si proto měli v zájmu svého bezpečí dávat na tyto hrozby pozor a používat jen důvěryhodnou a osvědčenou službu VPN spolu s dalším bezpečnostním řešením,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.
Zdroj: Kaspersky