Qual è il primo pensiero che ti viene in mente quando pensi a una connessione VPN? Una connessione sicura che protegge le tue attività di navigazione da occhi indesiderati. Ma cosa succede se questa connessione sicura è esposta a minacce online. Sembra terrificante vero!
Secondo la recente ricerca, gli esperti informatici hanno identificato vulnerabilità critiche in alcune delle app VPN popolari e affidabili. Si è scoperto che alcune delle connessioni VPN sono costituite da falle di sicurezza e possono consentire agli hacker di diffondersi Minacce al PC inclusi ransomware e aggiornamenti dannosi.
Le vulnerabilità della sicurezza si trovano nei seguenti server VPN:
- Betternet e PrivateVPN: Queste applicazioni sono state in grado di scaricare aggiornamenti software contraffatti che vengono quindi utilizzati per ingannare gli utenti nell'installazione di keylogger e altri malware. Un sistema infetto diventa quindi una base pronta per i criminali informatici per rubare dati e informazioni degli utenti.
- CyberGhost, Torguard e Hotspot Shield: Queste App VPN sono stati trovati al sicuro, gli esperti di sicurezza hanno dichiarato di essere in grado di accedere solo alla comunicazione tra due macchine, una è il sistema infetto e l'altra è l'endpoint di aggiornamento.
Torguard nella sua controdichiarazione ha affermato che le accuse sono completamente infondate e mirano solo a fuorviare gli utenti finali.
“L'intercettazione di TorGuard VPN non è possibile secondo la posta. Secondo la posta, la VPN in questione utilizza certificati autentici anziché falsi. La piattaforma non accetterebbe nulla che sia un certificato falso. Gli aggiornamenti possono sicuramente essere visualizzati attraverso i firewall utilizzati ma non c'è niente che nessuno possa fare al riguardo. La dichiarazione che dichiara la vulnerabilità del Firewall è stata in realtà ritenuta del tutto fuorviante”.
All'inizio di febbraio 2020, gli esperti di sicurezza avevano informato PrivateVPN e Betternet delle falle di sicurezza che sono state successivamente corrette con gli aggiornamenti appropriati. VPN pro in una delle sue dichiarazioni ha citato questo "piuttosto che mantenere la sicurezza degli utenti come obiettivo principale, PrivateVPN e Betternet hanno trascurato e ignorato le vulnerabilità che potrebbero esporre i dati riservati degli utenti".
Per saperne di più: Bug di sicurezza del collegamento simbolico rilevato in 28 app antivirus
Ulteriori informazioni sulle app VPN vulnerabili
Gli esperti di sicurezza hanno fatto gravi accuse sia su PrivateVPN che su BetterNet, affermando che:
- Le scappatoie in PrivateVPN erano oltre i limiti accettabili, in quanto non solo consentiva il download di aggiornamenti e app dannose, ma non riusciva nemmeno a inviare notifiche di aggiornamento ai suoi utenti.
- D'altra parte, Betternet ha consentito l'installazione di app infette, ma ha notificato agli utenti di aggiornare le proprie applicazioni desktop.
Hanno inoltre affermato che una volta che il sistema è stato infettato, i criminali informatici possono facilmente sfruttarlo. Possono usarlo per installare malware dannoso, rubare informazioni private e riservate degli utenti, eseguire attività illegali, installare ransomware e anche effettuare pagamenti non autorizzati senza che gli utenti consenso.
La ricerca è stata condotta su altre popolari app VPN tra cui TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA e Hide.me. Per fortuna queste connessioni sono state trovate prive di malware e vulnerabilità dannosi. VPNPro ha inoltre affermato che sono stati fatti più tentativi per aggirare i muri di sicurezza di detta connessione, ma non è stato possibile passare.
Gli esperti hanno consigliato agli utenti di evitare di scaricare applicazioni e aggiornamenti software mentre sono connessi a una rete Wi-Fi pubblica o gratuita. Consigliano inoltre agli utenti di prestare molta attenzione e di esercitare una maggiore sicurezza durante l'utilizzo delle reti pubbliche.