Илюзията за защита: безплатната VPN услуга и нейните опустошителни последици
Как хората, които употребяват безвъзмездни услуги, неумишлено стават съучастници в хакерски атаки.
Много консуматори се чудят: „ Защо да заплащам за VPN услуга, откакто има и безвъзмездни разновидности? “ Дали обаче безплатните VPN услуги са в действителност изцяло безвъзмездни? Според скорошен отчет на Kaspersky Lab действителността е, че зад безплатните услуги постоянно се крият клопки, а в тази ситуация това бе образно демонстрирано от няколко огромни случая.
Така да вземем за пример през месец май 2024 година ФБР, взаимно с правоприлагащите органи, разобличи ботнета 911 S5, обхващащ 19 милиона неповторими IP адреса допълнително от 190 страни. Създателите на този ботнет са употребявали няколко безвъзмездни VPN услуги, като MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Потребителите, които са конфигурирали тези приложения, несъзнателно са трансформирали устройствата си в прокси сървъри за прекачване на непознатия трафик.
Тези прокси сървъри се използваха от киберпрестъпниците за разнообразни противозаконни действия, като хакерски атаки, пране на пари и всеобщи измами. По този метод потребителите на безплатните VPN услуги се трансформират в неволни съучастници в закононарушенията, защото техните устройства се употребяват без тяхното единодушие и даже без тяхно познание.
Ботнетът 911 S5 стартира да действа през месец май 2014 година, а безплатните VPN приложения, върху които беше построен, се популяризират онлайн от 2011 година насам. Правоприлагащите органи краткотрайно стопираха ботнета през 2022 година, само че той бързо беше обновен под ново име – CloudRouter.
Накрая, през месец май 2024 година, ФБР съумя освен да разкрие инфраструктурата на ботнета, само че и да задържи неговите уредници. По време на активността си ботнетът донесе на основателите си съвсем 100 млн. $, а вредите за жертвите възлязоха на няколко милиарда.
Подобни случаи не се лимитират единствено до ботнета 911 S5. През март 2024 година е разкрита сходна скица, в която са забъркани десетки приложения, оповестени в Гугъл Play, в това число доста безвъзмездни VPN услуги. Сред тях: Lite VPN, Byte Blade VPN, BlazeStride, FastFly VPN и други. Тези приложения също по този начин превръщаха устройствата на потребителите в прокси сървъри за транспорт на непознатия трафик.
Сега горепосочените VPN приложения са отстранени от Гугъл Play, само че не престават да се популяризират на други места, да вземем за пример в различния магазин за приложения APKPure. Тези приложения могат да се появяват под разнообразни имена и с разнообразни разработчици, което затруднява откриването и премахването им.
Заразен VPN клиент, хостван на APKPure Случаите на заразяване на VPN приложенията демонстрират, че безплатните услуги крият доста опасности. Ако имате потребност от VPN услуга, с цел да отбраните връзката си, само че не желаете да плащате за услугата, би трябвало да обмислите потреблението на потвърдени безвъзмездни версии от огромни и надеждни компании. Те обезпечават сигурност, макар че може да имат ограничавания във връзка с размера на трафика или други параметри.
Въпреки това постоянно най-хубавият вид е да закупите заплатен абонамент за добра и висококачествена VPN услуга. Платените VPN услуги постоянно оферират високи скорости, мощна отбрана и спомагателни функционалности за сигурност. Абонирането за платена VPN услуга заобикаля доста от рисковете, свързани с безплатните услуги, и обезпечава по-добро равнище на отбрана и дискретност. А и в този случай налице е подписан заплатен контракт и при приключване на данни бързо можете да осъдите въпросната VPN компания.
