Бесплатные VPN могут работать нестабильно и содержать рекламу, а также передавать информацию о пользователях сторонним компаниям. Многих это вполне устраивает: зато не надо платить и разбираться с настройками. Но есть ещё одна проблема: создатели такого сервиса могут превратить ваше устройство в часть ботнета.
Ботнет — это сеть зараженных устройств, активностью которых удалённо управляют киберпреступники. Злоумышленники используют её для проведения DDoS-атак, мошенничества, спам-рассылок, майнинга, распространения вредоносного ПО и многого другого.
К примеру, один из крупнейших ботнетов под названием 911 S5 был создан именно с помощью бесплатных VPN-сервисов: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN и ShineVPN. Эти приложения превращали устройства пользователей в прокси-серверы, пропускающие через себя чужой трафик.
Ботент 911 S5 был уничтожен в мае этого года в ходе операции ФБР с романтическим названием «Туннельная крыса», при этом также были арестованы создатели ботнета. Всего в 911 S5 входило 19 миллионов уникальных IP-адресов из 190 стран мира.
Бесплатные VPN-приложения злоумышленники начали распространять еще в 2011 году, а в «коммерческую эксплуатацию» ботнет поступил в 2014. За это время организаторы ботнета заработали на нём порядка $99 миллионов, продавая доступ к заражённым устройствам другим киберпреступникам. А те использовали его для мошенничества, отмывания денег, кибератак и так далее.
В марте этого года исследователи обнаружили в Google Play пару десятков других бесплатных VPN-приложений, которые делали ровно то же самое.
Чтобы ваше устройство не стало частью ботнета, не скачивайте-приложения-однодневки от сомнительных разработчиков.
P.S. Кстати, наши Membrana и Прогрессоры уже включают в себя VPN на сети, защищённый от возможных атак.