Не попадитесь в бот-сеть: риски бесплатных VPN

Если что-то бесплатно, то это, скорее всего, сопровождается определёнными условиями. Это справедливо и для VPN, которые можно использовать для защиты ваших действий от отслеживания интернет-провайдером, а вашей информации — от перехвата при подключении к общественному Wi-Fi.

Бесплатные VPN легко доступны, существуют сотни вариантов на выбор. Но вот в чём подвох: чтобы оставаться бесплатными, они должны компенсировать затраты. Обычно сервисы делают это, продавая или «делясь» вашими данными с теми, кто готов за них заплатить. Возможно, менее распространённый, но ещё более мрачный сценарий — они могут втянуть вас в какие-то тёмные дела. Например, вы можете стать частью киберпреступной сети, что произошло с пользователями таких сервисов как MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN, согласно данным ФБР.

На прошлой неделе ФБР выяснило, что эти VPN были частью резидентного прокси-сервиса и ботнета 911 S5. Ботнет был запущен в 2014 году и отключён в июле 2022 года. В октябре прошлого года он был «восстановлен» под названием Cloudrouter. Предполагаемый организатор ботнета, гражданин Китая ЮньХэ Ванг, был арестован в Сингапуре в ходе совместной американо-сингапурской операции под названием Tunnel Rat («Туннельная крыса»).

Ботнет, который правительство США назвало, вероятно, самым большим в истории, был связан с более чем 19 миллионами скомпрометированных IP-адресов в 190 странах. Заражённые компьютеры с OC Windows сдавались в аренду злоумышленникам, предоставляя им инструменты для совершения всевозможных киберпреступлений, от кражи личных данных и крупномасштабного финансового мошенничества до эксплуатации детей, угроз взрывов и кибератак. При этом владельцы устройств даже не подозревали, что их компьютеры были взломаны и использовались для содействия преступной деятельности.

«Этот сайт захвачен»

В публичной рекомендации ФБР призвало пользователей обратить внимание на следующие процессы, которые могут быть запущены на их компьютерах:

• MaskVPN (mask_svc.exe)
• DewVPN (dew_svc.exe)
• PaladinVPN (pldsvc.exe)
• ProxyGate (proxygate.exe, cloud.exe)
• ShieldVPN (shieldsvc.exe)
• ShineVPN (shsvc.exe)

И удалить соответствующие приложения, следуя подробным инструкциям, которые они предоставили.

Поиск в Google по запросу «PaladinVPN» — одного из вредоносных приложений в отчёте — показал, что сайт был конфискован правоохранительными органами.

При нажатии на ссылку появляется заглушка во весь экран, сообщающая, что домен был захвачен в рамках операции Tunnel Rat. В ней также содержится призыв к пользователям проверить официальное заявление ФБР, чтобы определить, стали ли они жертвами вредоносной программы.

До того, как сайт PaladinVPN был захвачен правительством, он выглядел как обычный VPN-сайт, обещая «политику полного отсутствия логов» и все преимущества премиального VPN без дополнительной платы. «Наслаждайтесь всеми платными функциями VPN, пользуясь бесплатным VPN», — было заявлено на его сайте, что уже само по себе является серьёзным тревожным сигналом.

Скриншот сайта PaladinVPN в феврале 2024 года, сделанный с помощью WaybackMachine.

Хотя он выглядит как типичный VPN-сайт, кажется, что его разработке уделили мало внимания. Проницательный читатель может заметить опечатки уже на главной странице. Мы не говорим, что опечатки — это однозначный показатель того, что VPN не благонадёжен; никто не безупречен, но всё же это нехороший знак.

Вероятно, обещание «бесплатной премиум-подписки на VPN», которое само по себе практически оксюморон (ведь не зря же она называется «премиум»), вызывает ещё больше вопросов.

Легко рассуждать о признаках того, что VPN может быть сомнительным, уже постфактум. Однако обещания, которые кажутся слишком хорошими, чтобы быть правдой, должны вызвать подозрения и побудить вас проверить отзывы (не на самом сайте, так как они, скорее всего, будут заказными) и поискать информацию в интернете. В конце концов, вы доверяете свои данные этому сервису, и всегда лучше перепроверить его, даже если это кажется слишком хлопотным.

Совет ФБР о том, как защитить себя: избегайте рекламы и бесплатных VPN

По итогам операции ФБР выпустило список рекомендаций, призванных помочь людям не стать жертвами подобных ботнетов или не подвергнуть свои устройства опасности. В первую очередь следует избегать «не заслуживающей доверия рекламы» и скачивания бесплатного ПО, такого как спорные VPN-сервисы. От себя добавим: поскольку невозможно определить, заслуживает ли конкретная реклама доверия, просто взглянув на нее, лучше вообще не нажимать на нее. Лучше перестраховаться, чем потом жалеть. Кроме того, вы можете предотвратить появление рекламы, просто заблокировав её. В прошлом ФБР уже советовало устанавливать блокировщики в качестве одного из способов борьбы с вредоносной рекламой, например с той, которая побуждает пользователей скачивать вредоносные программы. Функция блокировки такой рекламы доступна во всех приложениях AdGuard, включая AdGuard для Windows, а также в браузерных расширениях. Убедитесь, что опция «Не блокировать поисковую рекламу и саморекламу» отключена.

*Рекомендации ФБР по защите от вредоносных программ.

Среди других рекомендаций — не переходить по ссылкам в подозрительных письмах и использовать антивирус. Кроме того, необходимо вовремя обновлять ПО, чтобы киберпреступники не смогли воспользоваться уязвимостями.

В заключение скажем, что, хотя бесплатные VPN — это заманчивое предложение, особенно если они не нужны вам на ежедневной основе, риски, которые они несут, значительно превышают все потенциальные преимущества. Пренебрегая VPN-сервисами с хорошей репутацией, вы можете невольно передать свои данные сомнительным третьим лицам и даже стать пешкой в преступной ботнет-схеме. Не ведитесь на обещания «бесплатных премиум-услуг» — настоящая безопасность требует инвестиций. Мы знаем об этом не понаслышке.

Если вы не готовы тратиться на VPN, лучше отказаться от непонятного бесплатного VPN-расширения в пользу бесплатного плана одного из известных VPN-провайдеров. Такие планы могут иметь ограничения в сравнении с платными подписками, но зато имеют все те же преимущества в плане безопасности и конфиденциальности. В бесплатной версии вряд ли будет неограниченный трафик и такое же большое количество доступных серверов, но вероятность того, что она будет работать с ошибками или иметь дыры в безопасности, гораздо меньше. У AdGuard VPN есть бесплатная версия с ограниченным трафиком для экономных пользователей и платная версия с большим количеством серверов и неограниченной пропускной способностью для тех, кто хочет иметь в распоряжении более 3 ГБ в месяц.