«Лаборатория Касперского» предупреждает о всплеске числа обнаружений потенциально вредоносных программ, мимикрирующих под VPN

В третьем квартале 2024-го по сравнению со вторым кварталом в странах СНГ количество обнаружений приложений, мимикрирующих под VPN-сервисы, выросло в три раза. Таковы данные «Лаборатории Касперского». Это может быть вредоносное ПО или легальные программы, которыми воспользовались злоумышленники в своих целях. Рост продолжился и в четвертом квартале.

VPN (Virtual Private Network) — сервисы, которые обеспечивают безопасность и конфиденциальность пользователя, скрывая его IP-адрес. Благодаря этому интернет-провайдер и другие третьи стороны не могут видеть, какие сайты он посещает, какие данные отправляет и получает. Среди пользователей популярна функция, позволяющая «изменить» местонахождение, подключившись к серверу в другой стране. Таким образом, можно получить доступ к веб-контенту, подпадающему под ограничения на определенных территориях, например, к видео на стриминговых сервисах.

При использовании бесплатных VPN есть риск столкнуться со злоумышленниками. В мае 2024 года правоохранительные органы обезвредили ботнет (сеть зараженных устройств), известный как 911 S5. Для его создания было использовано несколько бесплатных VPN-сервисов (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN). Устройства пользователей, установивших эти VPN-приложения, превратились в прокси-серверы, которые пропускают чужой трафик. Вредоносная сеть охватила 19 млн. уникальных IP-адресов из 190 стран. Возможно, это крупнейший из когда-либо созданных ботнетов. Администраторы ботнета продавали доступ к прокси-серверам другим злоумышленникам, которые использовали их для кибератак, отмывания денег и массового мошенничества.

«Спрос на VPN-приложения растет на всех платформах, включая смартфоны и компьютеры. Пользователи склонны думать, что если они нашли VPN-приложение в официальном магазине, таком как Google Play, то оно безопасно, его можно использовать для просмотра не доступного на их территории контента. Еще лучше, если VPN бесплатный. Однако часто это оказывается ловушкой: недавние случаи и наша статистика показывают всплеск случаев обнаружения вредоносных VPN-приложений. Чтобы оставаться в безопасности, пользователям нужно проявлять осторожность, использовать защитное решение, а также надежный и проверенный VPN-сервис», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы обезопасить себя в интернете, «Лаборатория Касперского» рекомендует:

* установить комплексное защитное решение, такое как Kaspersky Premium, чтобы контролировать и сканировать все подключенные устройства и предотвращать проникновение вредоносного ПО;

* использовать бесплатную версию Kaspersky VPN Secure Connection, если вам нужен VPN-сервис для защиты соединения, но вы не готовы пользоваться платным решением. В бесплатной версии нельзя выбрать сервер, а также ограничен трафик до 300 Мб в день;

* приобрести Premium-доступ к Kaspersky VPN Secure Connection или получить его в комплекте к подпискам на Kaspersky Plus и Kaspersky Premium. Так у вас будет доступ к одному из самых быстрых VPN-сервисов в мире на всех  устройствах, а также к надежной защите от фишинга и других угроз, эффективность которой подтверждена независимыми исследованиями.