Qual é o primeiro pensamento que vem à sua mente quando você pensa em uma conexão VPN? Uma conexão segura que protege suas atividades de navegação de olhos indesejados. Mas e se essa conexão segura for exposta a ameaças online. Parece aterrorizante certo!
De acordo com a pesquisa recente, os especialistas cibernéticos identificaram vulnerabilidades críticas em alguns dos aplicativos VPN populares e confiáveis. Verificou-se que algumas das conexões VPN consistem em brechas de segurança e podem permitir que hackers se espalhem Ameaças de PC incluindo ransomware e atualizações maliciosas.
Vulnerabilidades de segurança são encontradas nos seguintes servidores VPN:
- Betternet e PrivateVPN: Esses aplicativos foram capazes de baixar atualizações de software falsificado que são então usadas para enganar os usuários e instalar keyloggers e outros malwares. Um sistema infectado então se torna uma base pronta para que os cibercriminosos roubem dados e informações do usuário.
- CyberGhost, Torguard e Hotspot Shield: Esses Aplicativos VPN foram considerados seguros, os especialistas em segurança afirmaram que só conseguiram acessar a comunicação entre duas máquinas, sendo uma delas o sistema infectado e a outra o endpoint de atualização.
Torguard em sua contra-declaração afirmou que as alegações são completamente infundadas e objetivam apenas enganar os usuários finais.
“A interceptação do TorGuard VPN não é possível de acordo com o e-mail. Segundo o correio, a VPN em questão utiliza certificados autênticos em vez de falsos. A plataforma não aceita nada que seja um certificado falso. As atualizações podem ser definitivamente visualizadas através dos firewalls usados, mas não há nada que alguém possa fazer a respeito. A declaração que declara a vulnerabilidade do Firewall foi, na verdade, considerada completamente enganosa ”.
No início de fevereiro de 2020, especialistas em segurança notificaram PrivateVPN e Betternet sobre as brechas de segurança que foram corrigidas posteriormente com as atualizações apropriadas. VPN pro em uma de suas declarações citou que “Em vez de manter a segurança dos usuários como foco principal, PrivateVPN e Betternet negligenciaram e ignoraram as vulnerabilidades que poderiam expor os dados confidenciais dos usuários”.
Consulte Mais informação: Bug de segurança de link simbólico detectado em 28 aplicativos antivírus
Mais sobre os aplicativos VPN vulneráveis
Especialistas em segurança fizeram sérias alegações tanto no PrivateVPN quanto na BetterNet, eles disseram que:
- As brechas no PrivateVPN estavam além dos limites aceitáveis, pois não apenas permitia o download de atualizações e aplicativos maliciosos, mas também falhava no envio de notificações de atualização para seus usuários.
- Por outro lado, a Betternet permitiu a instalação de aplicativos infectados, mas notificou os usuários para atualizar seus aplicativos de desktop.
Eles afirmaram ainda que, uma vez que o sistema é infectado, os cibercriminosos podem explorá-lo facilmente. Eles podem usá-lo para instalar malware malicioso, roubar informações privadas e confidenciais dos usuários, realizar atividades ilegais, instalar ransomware e também fazer pagamentos não autorizados sem os usuários consentimento.
A pesquisa foi realizada em outros aplicativos VPN populares, incluindo TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA e Hide.me. Felizmente, essas conexões foram encontradas livres de qualquer malware malicioso e vulnerabilidades. VPNPro citou ainda que, várias tentativas foram feitas para contornar as paredes de segurança da referida conexão, mas não conseguiram passar.
Os especialistas aconselharam que os usuários deveriam evite baixar aplicativos e atualizações de software enquanto estiverem conectados a uma rede Wi-Fi pública ou gratuita. Eles também aconselham que os usuários estejam altamente vigilantes e pratiquem segurança extra ao usar redes públicas.