Контакты
Подписка 2025
ТБ Форум 2025
Отечественные ИT-платформы и ПО для объектов КИИ. Онлайн-конференция | 6 марта 2025
Регистрируйтесь и участвуйте!

Бесплатный VPN - находка для ботнета

19/07/24

free-vpn_IPV-blog

Многие пользователи задаются вопросом: «Зачем платить за VPN, когда есть бесплатные варианты?» Однако действительно ли бесплатные VPN полностью бесплатны? Согласно недавнему отчёту «Лаборатории Касперского», реальность такова, что за бесплатными услугами часто скрываются ловушки, и в данном случае это было наглядно продемонстрировано несколькими крупными инцидентами, пишет Securitylab.

Так, в мае 2024 года ФБР совместно с правоохранительными органами разоблачило ботнет 911 S5, охватывающий 19 миллионов уникальных IP-адресов в более чем 190 странах. Создатели этого ботнета использовали несколько бесплатных VPN-сервисов, таких как MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Пользователи, установившие эти приложения, невольно превращали свои устройства в прокси-серверы для передачи чужого трафика.

Эти прокси-серверы использовались киберпреступниками для различных незаконных действий, таких как кибератаки, отмывание денег и массовые мошенничества. Таким образом, пользователи бесплатных VPN становились соучастниками цифровых преступлений, поскольку их устройства использовались без их ведома.

Ботнет 911 S5 начал свою деятельность в мае 2014 года, а бесплатные VPN-приложения, на которых он был построен, циркулировали в сети с 2011 года. В 2022 году правоохранители временно закрыли ботнет, но он быстро возродился под новым именем — CloudRouter.

Наконец, в мае 2024 года ФБР удалось не только разоблачить инфраструктуру ботнета, но и задержать его организаторов. За время своей деятельности ботнет принёс своим создателям почти 100 миллионов долларов, а ущерб жертвам и вовсе составил несколько миллиардов.

Подобные случаи не ограничиваются ботнетом 911 S5. В марте 2024 года была раскрыта аналогичная схема, включающая несколько десятков приложений, опубликованных в Google Play, среди которых было множество бесплатных VPN. Среди них: Lite VPN, Byte Blade VPN, BlazeStride, FastFly VPN и другие. Эти приложения также превращали устройства пользователей в прокси-серверы для передачи чужого трафика.

Сейчас вышеперечисленные VPN-приложения недоступны в Google Play, но они продолжают распространяться в других местах, таких как альтернативный магазин приложений APKPure. Эти приложения могут появляться под разными именами и разработчиками, что затрудняет их обнаружение и удаление.

ud5xsmsnlm26umorbzt6pcwykmxsj4wp

Случаи заражения VPN-приложений показывают, что бесплатные услуги могут нести скрытые риски. Если есть необходимость в VPN для защиты соединения, но нет желания платить за услугу, стоит рассмотреть использование проверенных бесплатных версий от крупных надёжных компаний. Они обеспечивают безопасность, хотя и могут иметь ограничения по объёму трафика или другим параметрам.

Темы:УгрозыЛКботнетVPN
КИИ
Отечественные ИT-платформы и ПО для объектов критической информационной инфраструктуры
Регистрируйтесь и участвуйте 6 марта 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Кибербезопасность инфраструктуры, данных и приложений. 7 марта 2025
Регистрация →

Еще темы...

More...