Pesquisadores descobriram várias falhas nos aplicativos VPN populares que podem ter exposto os usuários aos hackers, permitindo que eles instalem atualizações maliciosas e ransomware remotamente.
Segundo os especialistas, os principais aplicativos VPN, incluindo PrivateVPN e Betternet, foram capazes de baixar atualizações de software falsas, forçando os usuários a instalar malware, keyloggers, etc., eventualmente ajudando a roubar dados privados.
Outros aplicativos de VPN como Torguard , CyberGhost e Hotspot Shield permitiram aos pesquisadores interceptar a comunicação, mas apenas entre o sistema malicioso e o ponto de extremidade de atualização, para que não fossem considerados vulneráveis.
Torguard alega que o artigo da VPNPro é enganoso e só assusta o usuário comum.
“Nosso aplicativo não é vulnerável de forma alguma, o que eles se referem é uma atualização simples para ligar para o servidor de atualização. Eles podem verificar essa chamada sim (grande coisa), qualquer pessoa pode ver isso através de um firewall comum, mas pode ‘ Para fazer qualquer coisa, nosso aplicativo verifica todos os sites / certificados com os quais ele precisa se conectar e possui um conjunto de certificados na lista de permissões armazenados (codificados) no aplicativo, para que nunca aceite nada além dos certificados reais – desta maneira, nada poderia dizer você faz algo diferente, é extremamente enganador para o usuário comum, pois o TorGuard VPN pode ser “interceptado”, o que é um absurdo completo “, acrescentou.
Tanto a Betternet quanto a PrivateVPN foram informadas em fevereiro de 2020, após a correção das falhas. No entanto, a VPNpro afirma que, “em vez de proteger os dados de seus usuários, a PrivateVPN e a Betternet ignoraram um aspecto crucial de segurança que permite que agentes mal-intencionados roubem esses dados. dados ou realizar ações ainda piores. ”
VPN vulnerável
Embora o PrivateVPN não tenha baixado apenas uma atualização de software falsa, ele instalou a atualização sem o informar. A Betternet, por outro lado, baixou o aplicativo falso, mas enviou uma notificação ao usuário para atualizar o aplicativo de desktop.
Uma vez instalado, seria uma tarefa fácil para hackers coletar e roubar dados pessoais, processar pagamentos não autorizados, instalar ransomware no dispositivo ou usar o sistema de várias atividades ilegais.
Outros aplicativos VPN como ExpressVPN , Surfshark , NordVPN , Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN, Hide.me e Hola VPN, que fizeram parte deste teste, foram considerados seguros e não tinha essa vulnerabilidade. VPNpro afirma que os pesquisadores não foram capazes de interceptar a conexão feita usando essas VPNs.
Para garantir a segurança, os especialistas desaconselham o download de qualquer coisa, especialmente atualizações de software, enquanto você está conectado a um Wi-Fi gratuito ou público, e sugerem “ser mais seguro e não usar Wi-Fi público, ou verifique se o Wi-Fi ao qual está se conectando na verdade, a partir do café, aeroporto ou qualquer outro local. Esse é um passo importante que você pode dar, mas pode ser difícil verificar o wifi gratuito que você está usando.”
Saiba mais sobre isso em nosso setor especializado em segurança digital.