Какая первая мысль приходит вам в голову, когда вы думаете о VPN-соединении? Безопасное соединение, которое защищает ваши действия в Интернете от посторонних глаз. Но что, если это безопасное соединение подвержено онлайн-угрозам. Звучит ужасающе, правда!
Согласно недавнему исследованию кибер-эксперты выявили критические уязвимости в некоторых популярных и надежных приложениях VPN. Обнаружено, что некоторые из VPN-подключений содержат лазейки в безопасности и могут позволить хакерам распространять Угрозы для ПК включая программы-вымогатели и вредоносные обновления.
Уязвимости безопасности обнаружены на следующих серверах VPN:
- Betternet и PrivateVPN: Эти приложения могли загружать поддельные обновления программного обеспечения, которые затем используются для обмана пользователей для установки клавиатурных шпионов и других вредоносных программ. Зараженная система становится для киберпреступников готовой базой для кражи пользовательских данных и информации.
- CyberGhost, Torguard и Hotspot Shield: Эти VPN-приложения были признаны безопасными, эксперты по безопасности заявили, что они могли получить доступ только к обмену данными между двумя машинами, одна из которых была зараженной системой, а другая - конечной точкой обновления.
В своем встречном заявлении Torguard заявила, что обвинения полностью безосновательны и направлены только на то, чтобы ввести в заблуждение конечных пользователей.
“Перехват TorGuard VPN по почте невозможен. Согласно письму, рассматриваемый VPN использует подлинные сертификаты вместо ложных. Платформа не примет ничего, что является поддельным сертификатом. Обновления определенно можно визуализировать через используемые брандмауэры, но никто ничего не может с этим поделать. Заявление об уязвимости межсетевого экрана на самом деле было заявлено как полное заблуждение ».
Ранее в феврале 2020 года эксперты по безопасности уведомили PrivateVPN и Betternet о лазейках в безопасности, которые позже были исправлены соответствующими обновлениями. VPN pro в одном из своих заявлений цитирует, что «Вместо того, чтобы уделять основное внимание безопасности пользователей, PrivateVPN и Betternet упускают из виду и игнорируют уязвимости, которые могут раскрыть конфиденциальные данные пользователей».
Читать далее: Ошибка безопасности Symlink обнаружена в 28 антивирусных приложениях
Подробнее об уязвимых приложениях VPN
Эксперты по безопасности сделали серьезные обвинения как в PrivateVPN, так и в BetterNet, они заявили, что:
- Пробелы в PrivateVPN выходили за допустимые пределы, поскольку он не только позволял загружать вредоносные обновления и приложения, но также не мог отправлять уведомления об обновлениях своим пользователям.
- С другой стороны, Betternet разрешил установку зараженных приложений, но уведомил пользователей об обновлении их настольных приложений.
Они также заявили, что после заражения системы киберпреступники могут легко ее использовать. Они могут использовать его для установки вредоносных программ, кражи частной и конфиденциальной информации пользователей, совершать незаконные действия, устанавливать программы-вымогатели, а также совершать несанкционированные платежи без участия пользователей согласие.
Исследование проводилось в других популярных приложениях VPN, включая TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA и Hide.me. К счастью, в этих подключениях не было вредоносных программ и уязвимостей. VPNPro далее процитировал, что было предпринято несколько попыток обойти стены безопасности указанного соединения, но пройти не удалось.
Эксперты посоветовали пользователям избегайте загрузки приложений и обновлений программного обеспечения пока они подключены к общедоступной или бесплатной сети Wi-Fi. Они также советуют пользователям быть очень бдительными и соблюдать меры безопасности при использовании общедоступных сетей.