Aktuality -> Komunikace a sítě - 22. 11. 2024

Bezplatné VPN služby jsou stále častěji cestou, jak se stát součástí botnetu

Společnost Kaspersky vydala varování před boomem falešných VPN. Zaznamenala totiž strmý vzestup podvodných aplikací vydávajícími se za bezplatné VPN. Tyto aplikace však byly ve skutečnosti malware nebo programy, které mohly být potenciálně zneužity kyberzločinci. Počet uživatelů, kteří se s takovými aplikacemi setkali, vzrostl ve srovnání s předchozím čtvrtletím v Evropě čtyřnásobně.



VPN (Virtual Private Network) je služba, která má uživateli zajistit bezpečnost a soukromí tím, že zašifruje jeho datové přenosy a skryje jeho IP adresu. Poskytovatel internetových služeb (ISP) a jiné třetí strany tak nemohou zjistit, které webové stránky uživatel navštěvuje a jaká data odesílá nebo přijímá. Oblíbenou funkcí VPN je také možnost „změnit“ lokalitu uživatele přepnutím na server v jiné zem a získat tak přístup k webovému obsahu s geografickým omezením, například k pořadům ve streamovacích službách.

Kyberzločinci cílí na uživatele, kteří touží po bezplatné službě VPN. V květnu 2024 orgány činné v trestním řízení zlikvidovaly botnet (síť „unesených“ počítačových zařízení) známý pod názvem 911 S5. K vytvoření tohoto botnetu bylo použito několik bezplatných služeb VPN (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN a ShineVPN). Zařízení uživatelů, kteří si tyto aplikace VPN nainstalovali, byla bez jejich vědomí přeměněna na proxy servery, začleněna do tohoto botnetu a využívána pro přenos cizích dat. Tato škodlivá síť zahrnovala 19 milionů unikátních IP adres ve více než 190 zemích světa, což z ní činí pravděpodobně největší botnet, jaký byl kdy vytvořen. Správci botnetu prodávali přístup k proxy serverům nainstalovaným v uživatelských zařízeních s infikovanými aplikacemi dalším kyberzločincům a toto schéma bylo využíváno ke kybernetickým útokům, praní špinavých peněz a hromadným podvodům.

„Poptávka po aplikacích VPN roste na všech platformách, včetně chytrých telefonů a počítačů. Uživatelé se domnívají, že když najdou aplikaci VPN v oficiálním obchodě, jako je Google Play, je zaručeně bezpečná a lze ji používat k získání obsahu, který je v jejich lokalitě normálně nedostupný. Navíc si ještě pochvalují, že je daná služba VPN zdarma! To však může být často past, jak dokazují také naše statistiky ukazující nárůst počtu případů, kdy se lidé nechali těmito škodlivými aplikacemi VPN napálit. Všichni by si proto měli v zájmu svého bezpečí dávat na tyto hrozby pozor a používat jen důvěryhodnou a osvědčenou službu VPN spolu s dalším bezpečnostním řešením,“ komentuje Vasilij Kolesnikov, bezpečnostní expert společnosti Kaspersky.


Zdroj: Kaspersky

 


 
  

- PR -

ZoKB vám neřekne, že jste pod útokem, Progress Flowmon ano

Nový zákon o kybernetické bezpečnosti (ZoKB), který vychází z evropské směrnice NIS2, přináší pro řadu organizací nové povinnosti v oblasti řízení kybernetických rizik. Aktualizují bezpečnostní politiky, nastavují procesy řízení rizik, posilují ochranu kritických systémů a připravují se na nové regulatorní povinnosti. Přesto existuje skutečnost, o které se v souvislosti s ZoKB mluví překvapivě málo. Firma může splňovat všechny požadavky nového zákona o kybernetické bezpečnosti, a přesto neodhalit laterální pohyb útočníka, zneužití privilegovaného účtu nebo probíhající exfiltraci dat.

Časopis IT Systems / Odborná příloha Kalendář akcí
   červenec - 2026   
Po Út St Čt So Ne
  12345
6789101112
13141516171819
20212223242526
272829303112
3456789
RSS kanál