Исследователи обнаружили несколько недостатков в популярных VPN-приложениях, которые могли сделать пользователей уязвимыми для хакеров и позволить им удаленно устанавливать вредоносные обновления и программы-вымогатели. Эксперты говорят, что лучшие VPN-приложения, в том числе PrivateVPN и Betternet, способны загружать поддельные обновления программного обеспечения, которые вынуждают пользователей устанавливать вредоносное ПО, кейлоггеры и т. д., что в конечном итоге способствует краже личных данных. Другие VPN-приложения, такие как Torguard, CyberGhost, Hotspot Shield и Hide Me, также оказались уязвимыми и позволили исследователям перехватывать сообщения. О Betternet и PrivateVPN сообщалось в феврале 2020 года, после чего недостатки были исправлены, однако VPNpro утверждает, что «вместо защиты данных своих пользователей PrivateVPN и Betternet проигнорировали важный аспект безопасности, который позволяет злоумышленникам красть данные или ухудшать действия». ."
Уязвимые VPN
Хотя PrivateVPN не только загрузил поддельное обновление программного обеспечения, но и установил его, не уведомив вас. Betternet, с другой стороны, загрузил поддельное приложение, но отправил пользователю уведомление о необходимости обновить настольное приложение. После установки хакерам будет очень легко собирать и красть личные данные, обрабатывать несанкционированные платежи, устанавливать на устройство программы-вымогатели или использовать систему для различных незаконных действий. . Другие VPN-приложения, такие как ExpressVPN, Surfshark, NordVPN, Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN и Hola VPN, которые участвовали в этом тесте, оказались безопасными, но не подтвердили свою безопасность. У него не было уязвимости. VPNpro утверждает, что исследователям не удалось перехватить соединение, установленное с помощью этих VPN. В целях обеспечения безопасности эксперты советуют не загружать что-либо, особенно обновления программного обеспечения, при подключении к бесплатному или общедоступному Wi-Fi, и советуют «соблюдать максимальную безопасность и вообще не использовать общедоступный Wi-Fi или убедиться, что Wi-Fi, к которому вы подключаетесь, подключается независимо от того, подключен ли он к сети Wi-Fi». на самом деле из кафе, аэропорта или где угодно. Это важный шаг, который вы можете предпринять, но может быть сложно проверить, какой бесплатный Wi-Fi вы используете». Через: VPNPro All: лучший баланс возможностей VPN №1. и простота использования Торрент и P2P трафик