Odborníci společnosti Kaspersky ve 3. čtvrtletí roku 2024 zjistili, že počet uživatelů, kteří se setkali s aplikacemi vydávajícími se za bezplatné VPN, vzrostl v porovnání s 2. čtvrtletím v Evropě 4krát. Tyto aplikace však byly ve skutečnosti malware nebo programy, které mohly být potenciálně zneužity škodlivými aktéry. Tento nárůst pokračuje i ve 4. čtvrtletí.
VPN (Virtual Private Network) je služba, která má uživateli zajistit bezpečnost a soukromí tím, že zašifruje jeho datové přenosy a skryje jeho IP adresu. Poskytovatel internetových služeb (ISP) a jiné třetí strany tak nemohou zjistit, které webové stránky uživatel navštěvuje a jaká data odesílá nebo přijímá. Oblíbenou funkcí VPN je také možnost „změnit“ lokalitu uživatele přepnutím na server v jiné zem a získat tak přístup k webovému obsahu s geografickým omezením, například k pořadům ve streamovacích službách.
Kyberzločinci cílí na uživatele, kteří touží po bezplatné službě VPN. V květnu 2024 orgány činné v trestním řízení zlikvidovaly botnet (síť „unesených“ počítačových zařízení) známý pod názvem 911 S5. K vytvoření tohoto botnetu bylo použito několik bezplatných služeb VPN (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN a ShineVPN). Zařízení uživatelů, kteří si tyto aplikace VPN nainstalovali, byla bez jejich vědomí přeměněna na proxy servery, začleněna do tohoto botnetu a využívána pro přenos cizích dat. Tato škodlivá síť zahrnovala 19 milionů unikátních IP adres ve více než 190 zemích světa, což z ní činí pravděpodobně největší botnet, jaký byl kdy vytvořen. Správci botnetu prodávali přístup k proxy serverům nainstalovaným v uživatelských zařízeních s infikovanými aplikacemi dalším kyberzločincům a toto schéma bylo využíváno ke kybernetickým útokům, praní špinavých peněz a hromadným podvodům.
„Poptávka po aplikacích VPN roste na všech platformách, včetně chytrých telefonů a počítačů. Uživatelé se domnívají, že když najdou aplikaci VPN v oficiálním obchodě, jako je Google Play, je zaručeně bezpečná a lze ji používat k získání obsahu, který je v jejich lokalitě normálně nedostupný. Navíc si ještě pochvalují, že je daná služba VPN zdarma! To však může být často past, jak dokazují také naše statistiky ukazující nárůst počtu případů, kdy se lidé nechali těmito škodlivými aplikacemi VPN napálit. Všichni by si proto měli v zájmu svého bezpečí dávat na tyto hrozby pozor a používat jen důvěryhodnou a osvědčenou službu VPN spolu s dalším bezpečnostním řešením,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.
Chcete-li se vyhnout hrozbám a bezpečně surfovat po internetu, společnost Kaspersky doporučuje:
- Používejte komplexní bezpečnostní řešení, jako je Kaspersky Premium, kontrolujte a skenujte všechna připojená zařízení a zabraňte přístupu malwaru do zařízení.
- Vyzkoušejte bezplatnou verzi Kaspersky VPN Secure Connection, pokud potřebujete službu VPN k ochraně svého připojení, ale nechcete za ni platit. Bezplatný režim vám sice neumožní vybrat si server, a navíc jsou přenosy dat omezeny na 300 MB/den, ale při jeho použití budete mít zajištěnou kompletní ochranu.
- Pořiďte si plnou verzi Kaspersky VPN Secure Connection, kterou lze zakoupit samostatně nebo jako součást naší nabídky předplatného Kaspersky Plus a Kaspersky Premium. Tím získáte na všech vašich zařízeních přístup k jedné z nejrychlejších VPN na světě spolu se špičkovou ochranou proti phishingu a dalším hrozbám, která byla prověřena nezávislými odborníky.
Zdroj: Kaspersky
