В третьем квартале 2024 года по сравнению со вторым кварталом в странах СНГ количество обнаружений приложений, мимикрирующих под VPN-сервисы, выросло в три раза. Таковы данные "Лаборатории Касперского".
Это может быть вредоносное ПО или легальные программы, которыми могут воспользоваться злоумышленники в своих целях. Рост продолжился и в четвертом квартале.
VPN (Virtual Private Network) — сервисы, которые обеспечивают безопасность и конфиденциальность пользователя, скрывая его IP-адрес. Благодаря этому интернет-провайдер и другие третьи стороны не могут видеть, какие сайты он посещает, какие данные отправляет и получает.
Среди пользователей популярна функция, позволяющая "изменить" местонахождение, подключившись к серверу в другой стране. Таким образом можно получить доступ к веб-контенту, подпадающему под ограничения на определенных территориях, например, к видео на стриминговых сервисах.
При использовании бесплатных VPN есть риск столкнуться со злоумышленниками. В мае 2024 года правоохранительные органы обезвредили ботнет (сеть зараженных устройств), известный как 911 S5.
Для создания этого ботнета использовали несколько бесплатных VPN-сервисов (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN). Устройства пользователей, установивших эти VPN-приложения, превратились в прокси-серверы, которые пропускают чужой трафик.
Вредоносная сеть охватила 19 миллионов уникальных IP-адресов из 190 стран, и это, возможно, крупнейший из когда-либо созданных ботнетов. Администраторы ботнета продавали доступ к прокси-серверам другим злоумышленникам, которые использовали их для кибератак, отмывания денег и массового мошенничества.
"Спрос на VPN-приложения растет на всех платформах, включая смартфоны и компьютеры. Пользователи склонны думать, что если они нашли VPN-приложение в официальном магазине, таком как Google Play, то оно безопасно, и его можно использовать для просмотра недоступного на их территории контента. И еще лучше, если VPN будет бесплатный. Однако часто это оказывается ловушкой: недавние случаи и наша статистика показывают всплеск случаев обнаружения вредоносных VPN-приложений. Чтобы оставаться в безопасности, пользователям нужно проявлять осторожность, использовать защитное решение, а также надежный и проверенный VPN-сервис", — комментирует Василий Колесников, эксперт по кибербезопасности "Лаборатории Касперского".
Чтобы обезопасить себя в интернете, специалисты рекомендуют:
• установить комплексное защитное решение, такое как Kaspersky Premium, чтобы контролировать и сканировать все подключенные устройства и предотвращать проникновение вредоносного ПО;
• использовать бесплатную версию Kaspersky VPN Secure Connection, если вам нужен VPN-сервис для защиты соединения, но вы не готовы пользоваться платным решением; в бесплатной версии нельзя выбирать сервер, а также ограничен трафик до 300 Мб в день;
• приобрести Premium-доступ к Kaspersky VPN Secure Connection или получить его в комплекте к подпискам на Kaspersky Plus и Kaspersky Premium. Так у вас будет доступ к одному из самых быстрых VPN-сервисов в мире на всех своих устройствах, а также к надежной защите от фишинга и других угроз, эффективность которой подтверждена независимыми исследованиями.
Материалы по теме:
Ошибочка вышла: как нейросети выдают злоумышленников
Мошенники распространяют вирусы в Telegram через финансовые каналы
В Казахстане участились случаи, когда мошенники в WhatsApp маскируются под госсотрудников
Мошенники получили логины и пароли для входа на 443 тыс. сайтов по всему миру