Яка перша думка спадає вам на думку, коли ви думаєте про VPN-з’єднання? Безпечне з’єднання, яке захищає вашу діяльність у веб-переглядачі від небажаних очей. Але що робити, якщо це безпечне з’єднання піддається онлайн-загрозам. Звучить жахливо правильно!
Згідно з недавнім дослідженням, кібер-експерти виявили критичні вразливості в деяких популярних і надійних додатках VPN. Виявлено, що деякі з'єднання VPN містять лазівки в безпеці і можуть дозволити хакерам поширюватися Загрози для ПК включаючи програмне забезпечення-вимагач і шкідливі оновлення.
Уразливості безпеки виявлено на таких серверах VPN:
- Betternet і PrivateVPN: Ці програми змогли завантажити підроблені оновлення програмного забезпечення, які потім використовуються, щоб обдурити користувачів для встановлення кейлоггерів та інших шкідливих програм. Тоді заражена система стає готовою базою для кіберзлочинців для крадіжки даних та інформації користувачів.
- CyberGhost, Torguard і Hotspot Shield: Ці Програми VPN були визнані безпечними, експерти з безпеки заявили, що вони могли отримати доступ до зв’язку лише між двома машинами, одна з яких була інфікованою системою, а інша була кінцевою точкою оновлення.
Torguard у своїй зустрічній заяві заявив, що звинувачення є абсолютно безпідставними і спрямовані лише на введення в оману кінцевих користувачів.
“Перехоплення TorGuard VPN неможливе відповідно до пошти. Згідно з поштою, розглянута VPN використовує справжні сертифікати замість фальшивих. Платформа не приймає нічого, що є підробленим сертифікатом. Оновлення, безумовно, можна візуалізувати через використовувані брандмауери, але ніхто нічого не може з цим зробити. Заява, яка оголошує вразливість брандмауера, насправді вводить в оману».
Раніше в лютому 2020 року експерти з безпеки повідомили PrivateVPN і Betternet про лазівки в безпеці, які пізніше були виправлені відповідними оновленнями. Про це в одній зі своїх заяв цитує VPN Pro «Замість того, щоб забезпечити безпеку користувачів як основну увагу, PrivateVPN та Betternet не помічали та ігнорували вразливості, які можуть розкрити конфіденційні дані користувачів».
Детальніше: У 28 антивірусних програмах виявлено помилку безпеки Symlink
Докладніше про вразливі програми VPN
Експерти з безпеки висунули серйозні звинувачення як на PrivateVPN, так і на BetterNet, вони сказали, що:
- Лазівки в PrivateVPN перевищили допустимі межі, оскільки він не тільки дозволяв завантажувати шкідливі оновлення та програми, але й не надсилав сповіщення про оновлення своїм користувачам.
- З іншого боку, Betternet дозволив установку заражених програм, але сповістив користувачів про оновлення своїх настільних програм.
Крім того, вони заявили, що як тільки система буде заражена, кіберзлочинці можуть легко її використовувати. Вони можуть використовувати його для встановлення шкідливого програмного забезпечення, крадіжки приватної та конфіденційної інформації користувачів, здійснювати незаконні дії, встановлювати програми-вимагачі, а також здійснювати несанкціоновані платежі без користувачів згоду.
Дослідження проводилося в інших популярних додатках VPN, включаючи TunnelBear, SurfShark, IPVanish, ExpressVPN, HMA, PureVPN, TurboVPN, Hola VPN, Ivacy, Windscribe, PIA і Hide.me. На щастя, ці з’єднання виявлено вільними від шкідливого програмного забезпечення та вразливостей. VPNPro також цитує, що було зроблено кілька спроб обійти стіни безпеки згаданого з’єднання, але не змогли пройти.
Експерти радять, що користувачі повинні уникайте завантаження програм і оновлень програмного забезпечення коли вони підключені до загальнодоступної або безкоштовної мережі Wi-Fi. Вони також радять користувачам бути дуже пильними та дотримуватись особливої безпеки під час використання публічних мереж.