В третьем квартале 2024 года по сравнению со вторым кварталом в странах СНГ количество обнаружений приложений, мимикрирующих под VPN-сервисы, выросло в три раза. Таковы данные «Лаборатории Касперского». Это может быть вредоносное ПО или легальные программы, которыми могут воспользоваться злоумышленники в своих целях. Рост продолжился и в четвёртом квартале.
VPN (Virtual Private Network) — сервисы, которые обеспечивают безопасность и конфиденциальность пользователя, скрывая его IP-адрес. Благодаря этому интернет-провайдер и другие третьи стороны не могут видеть, какие сайты он посещает, какие данные отправляет и получает. Среди пользователей популярна функция, позволяющая «изменить» местонахождение, подключившись к серверу в другой стране. Таким образом можно получить доступ к веб-контенту, подпадающему под ограничения на определённых территориях, например к видео на стриминговых сервисах.
При использовании бесплатных VPN есть риск столкнуться со злоумышленниками. В мае 2024 года правоохранительные органы обезвредили ботнет (сеть заражённых устройств), известный как 911 S5. Для создания этого ботнета использовали несколько бесплатных VPN-сервисов (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN). Устройства пользователей, установивших эти VPN-приложения, превратились в прокси-серверы, которые пропускают чужой трафик. Вредоносная сеть охватила 19 миллионов уникальных IP-адресов из 190 стран, и это, возможно, крупнейший из когда-либо созданных ботнетов. Администраторы ботнета продавали доступ к прокси-серверам другим злоумышленникам, которые использовали их для кибератак, отмывания денег и массового мошенничества.
«Спрос на VPN-приложения растёт на всех платформах, включая смартфоны и компьютеры. Пользователи склонны думать, что если они нашли VPN-приложение в официальном магазине, таком как Google Play, то оно безопасно, и его можно использовать для просмотра недоступного на их территории контента. И ещё лучше, если VPN будет бесплатный. Однако часто это оказывается ловушкой: недавние случаи и наша статистика показывают всплеск случаев обнаружения вредоносных VPN-приложений. Чтобы оставаться в безопасности, пользователям нужно проявлять осторожность, использовать защитное решение, а также надёжный и проверенный VPN-сервис», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы обезопасить себя в интернете, «Лаборатория Касперского» рекомендует:
- установить комплексное защитное решение, такое как Kaspersky Premium, чтобы контролировать и сканировать все подключённые устройства и предотвращать проникновение вредоносного ПО;
- использовать бесплатную версию Kaspersky VPN Secure Connection, если вам нужен VPN-сервис для защиты соединения, но вы не готовы пользоваться платным решением; в бесплатной версии нельзя выбирать сервер, а также ограничен трафик до 300 Мб в день;
- приобрести Premium-доступ к Kaspersky VPN Secure Connection или получить его в комплекте к подпискам на Kaspersky Plus и Kaspersky Premium. Так у вас будет доступ к одному из самых быстрых VPN-сервисов в мире на всех своих устройствах, а также к надёжной защите от фишинга и других угроз, эффективность которой подтверждена независимыми исследованиями.