Нападение вместо защиты: VPN-сети подвергали пользователей риску кибератак

Аналитики компании VPNpro обнаружили у популярных VPN-сервисов критические уязвимости, которые позволяли перехватить соединение, отправлять поддельные обновления и красть данные пользователя, сообщает Securitylab.ru.

Исследователи безопасности проанализировали 20 крупнейших VPN-сервисов и обнаружили, что шесть из них обладают функцией перехвата сеанса связи. Уязвимости наблюдались у PrivateVPN, Betternet, TorGuard, CyberGhost, Hotspot Shield, Hide Me. При этом четыре сети — PrivateVPN, Betternet, TorGuard и CyberGhost – перехват осуществить позволили, но только PrivateVPN и Betternet дали специалистам компании возможность загрузить поддельные обновления. Автоматический запуск поддельного обновления выполнила PrivateVPN. Betternet загрузила поддельное обновление, но не запустила его автоматически.

Исследователи отметили, что хакеры, имея возможность подталкивать пользователей к установке поддельных обновлений, могут установить любую программу на устройство пользователя или совершить другие вредоносные действия:

  • украсть личные данные пользователя и продать их на черном рынке;
  • производить денежные операции;
  • тайно заниматься майнингом криптовалюты;
  • добавлять устройство в ботнет-сети;
  • блокировать устройства с помощью вирусов-вымогателей;
  • выкладывать украденные фотографий, видео и сообщения жертвы в общий доступ.

По мнению аналитиков киберпреступники могут воспользоваться уязвимостью VPN при подключении устройства к Wi-Fi в общественном месте и предложить через него установить «недавнее обновление», которое оказывается вирусом. Для этого взламываемое устройство должно быть подключено к сети в одно и то же время с хакером либо преступник должен иметь доступ к целевому маршрутизатору.

Как себя обезопасить

Чтобы защитить устройства от взлома, а личные данные от кражи, специалисты VPNpro советуют не использовать общественные Wi-Fi. Если же подключение произвести необходимо, важно удостовериться, что точка доступа не поддельная. Также аналитики советуют не загружать через Wi-Fi файлы и обновления и использовать качественные антивирусные программы.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932






Я даю свое согласие Информационные системы и аутсорсинг (далее – isoit.ru) на обработку, с использованием средств автоматизации или без использования таких средств, моих персональных данных, представленных в настоящем обращении, включая сбор, запись, систематизацию, накопление, хранение, извлечение, использование, обезличивание, удаление и уничтожение персональных данных, в целях обработки настоящего электронного обращения, предоставления информации о результатах его рассмотрения и опросах сайта isoit.ru о качестве обслуживания.

Я согласен на предоставление мне информации посредством электронной почты, телефонных обращений, sms-сообщений, направления почтовой корреспонденции.

Согласие предоставляется с момента оформления настоящего обращения и действует в течение 5 (пяти) лет. Согласие может быть отозвано путем подачи в isoit.ru заявления об отзыве согласия.






Заказать обратный звонок

Вы можете заказать обратный звонок или позвонить
по телефону 8-800-200-7932