VPN pozwala każdemu korzystać z Twojej sieci internetowej. To może pójść (bardzo) źle
Meta
Zrzut ekranu z jogo Gorilla Tag
Aplikacja została stworzona, aby pomóc graczom online oszukiwać, ale może mieć znacznie poważniejsze konsekwencje dla cyberbezpieczeństwa.
Gracze wymyślili pewien trik.
Tag goryla to Gra o wirtualnej rzeczywistości Meta (firma będąca właścicielem Instagrama, Facebooka i Whatsappa), której bohaterką jest małpa pokonująca przeszkody.
Według , jedną z „sztuczek”, które pozwalają oszukiwać w grze, jest użycie VPN. Ten wprowadza opóźnienie co ułatwia podejście i oznaczenie innych graczy.
Wydaje się, że jest to po prostu nieszkodliwy oszustwo, ale ten schemat staje się przedmiotem zainteresowania ekspertów ds. cyberbezpieczeństwa.
Nazywa się bezpłatna aplikacja VPN, na którą wskazują samouczki wideo Wielka Mama VPN a także sprzedaje dostęp do domowych połączeń internetowych użytkowników – przy czym kupujący zasadniczo wykorzystują adres IP gogli VR do ukrywania własnej aktywności w Internecie.
Ta technika przekierowywania ruchu, lepiej znana jako mieszkanie zastępcze i co dzieje się najczęściej za pośrednictwem telefonów, staje się coraz bardziej popularne wśród przestępców, którzy używać sieci proxy do przeprowadzania cyberataków i wykorzystywania botnety (sieć komputerów zainfekowanych przez złośliwe oprogramowanie który jest pod kontrolą pojedynczego atakującego).
Usługi proxy powiązane z Big Mama VPN były szeroko omawiane na forach poświęconych cyberprzestępczości i publicznie powiązane z co najmniej jednym cyberatakiem.
„Jeśli pobrałeś aplikację, istnieje duża szansa, że Twoje urządzenie będzie w sprzedaży na rynku Big Mama„, mówi Stephena Hilt’abadacz zagrożeń w Trend Micro.
Hilt twierdzi, że chociaż Big Mama VPN może być używana, ponieważ jest bezpłatny, nie wymaga od użytkowników zakładania konta i najwyraźniej nie ma ograniczeń dotyczących danych, badacze bezpieczeństwa od dawna to ostrzegali Korzystanie z bezpłatnych sieci VPN może narazić ludzi na ryzyko prywatności i bezpieczeństwa.
W kwietniu tego roku firma Cisco Talos zajmująca się bezpieczeństwem zaobserwowała, że ruch proxy Big Mama i inne proxy jest wykorzystywany przez przestępców, którzy próbowały przedostać się do różnych systemów biznesowych.
„Alex A”, fikcyjne imię i nazwisko osoby twierdzącej, że reprezentuje tajemniczą firmę, o której niewiele wiadomo, odpowiedziała na e-mail od Wired o tym, jak działa Big Mama.
W mailu napisz, że informacja o bezpłatne połączenia użytkowników, które za pośrednictwem sieci Big Mama sprzedawane są podmiotom trzecim, są one „kilkakrotnie powielane na rynku aplikacji i w samej aplikacji”, a ludzie muszą zaakceptować warunki korzystania z VPN. Big Mama VPN jest oficjalnie dostępna wyłącznie w sklepie Google Play.
„Nie reklamujemy i nigdy nie reklamowaliśmy naszych usług na forach, o których wspomniałeś” – czytamy w e-mailu. Napisano również, że nie było żadnej wiedzy na temat ustaleń firmy Talos wskazujących, że jej sieć została wykorzystana w ramach cyberataku. „Blokujemy spam, DDOS, SSH, a także sieć lokalną itp. Rejestrujemy aktywność użytkowników, aby współpracować z organami” – podsumowuje „Alex A”.
Zdaniem badacza Stephena Hilt’a, Zawsze, gdy ktoś pobiera i korzysta z bezpłatnej sieci VPN, istnieje ryzyko. „Wszystkie bezpłatne sieci VPN wiążą się z kompromisem w zakresie prywatności lub bezpieczeństwa” – mówi ekspert.
To samo dotyczy osób pobierających je na gogle VR (te z nich nazywane są Oculus). „Jeśli pobieramy aplikacje z Internetu, które nie pochodzą z oficjalnych sklepów, zawsze istnieje nieodłączne ryzyko, że nie będą tym, czym myślimy, że są. Dzieje się tak nawet w przypadku urządzeń Oculus.”
