Аналитики компании VPNpro обнаружили у популярных VPN-сервисов критические уязвимости, которые позволяли перехватить соединение, отправлять поддельные обновления и красть данные пользователя, сообщает Securitylab.ru.
Исследователи безопасности проанализировали 20 крупнейших VPN-сервисов и обнаружили, что шесть из них обладают функцией перехвата сеанса связи. Уязвимости наблюдались у PrivateVPN, Betternet, TorGuard, CyberGhost, Hotspot Shield, Hide Me. При этом четыре сети — PrivateVPN, Betternet, TorGuard и CyberGhost – перехват осуществить позволили, но только PrivateVPN и Betternet дали специалистам компании возможность загрузить поддельные обновления. Автоматический запуск поддельного обновления выполнила PrivateVPN. Betternet загрузила поддельное обновление, но не запустила его автоматически.
Исследователи отметили, что хакеры, имея возможность подталкивать пользователей к установке поддельных обновлений, могут установить любую программу на устройство пользователя или совершить другие вредоносные действия:
- украсть личные данные пользователя и продать их на черном рынке;
- производить денежные операции;
- тайно заниматься майнингом криптовалюты;
- добавлять устройство в ботнет-сети;
- блокировать устройства с помощью вирусов-вымогателей;
- выкладывать украденные фотографий, видео и сообщения жертвы в общий доступ.
По мнению аналитиков киберпреступники могут воспользоваться уязвимостью VPN при подключении устройства к Wi-Fi в общественном месте и предложить через него установить «недавнее обновление», которое оказывается вирусом. Для этого взламываемое устройство должно быть подключено к сети в одно и то же время с хакером либо преступник должен иметь доступ к целевому маршрутизатору.
Как себя обезопасить
Чтобы защитить устройства от взлома, а личные данные от кражи, специалисты VPNpro советуют не использовать общественные Wi-Fi. Если же подключение произвести необходимо, важно удостовериться, что точка доступа не поддельная. Также аналитики советуют не загружать через Wi-Fi файлы и обновления и использовать качественные антивирусные программы.