Pular para o conteúdo

Como a quarentema abriu caminho para hackers de VPN

Devido às condições sob a pandemia da COVID-19 o uso de aplicativos VPN aumentou, saiba como se proteger.

author ,

mulher no parque com o celular e máscara para se proteger do coronavírus

Devido às condições remotas de trabalho sob a pandemia da COVID-19, o uso de aplicativos VPN aumentou. Isso proporcionou aos cibercriminosos uma oportunidade de atingir funcionários remotos.

A NordVPN alegou que o uso de seus serviços aumentaram 165% em todo o mundo após o início do período de quarentena.

Alguns aplicativos falsos adversários aproveitaram o momento para classificar seus aplicativos para que possam obter o máximo de downloads.

É verdade que o mundo não será o mesmo lugar pós-pandemia. Um novo vírus que nos manteve em nossas casas afetou gravemente o mercado global de negócios e destruiu a economia mundial.

Enquanto isso, as organizações estão tentando se manter à tona nesses tempos, pedindo que seus funcionários trabalhem online em suas casas.

Essa mudança abriu uma oportunidade para os hackers ganharem dinheiro.

Mas por que os cibercriminosos buscam VPNs?

O bloqueio global devido ao surto de COVID-19 obrigou indivíduos e empresas a usar VPNs em grandes números em todo o mundo para proteger sua atividade de navegação de olhares indiscretos em conexões Wi-Fi públicas/privadas.

Uma VPN também é necessária quando alguém está tentando acessar sites com restrições geográficas.

Em muitos países, os números de uso de Virtual Privade Network (VPN) disparou.

  • Em apenas uma semana (9 a 15 de março), o uso da VPN na Itália aumentou 112%, 38% no Irã e 36% na Espanha em comparação com a semana anterior.
  • No continente norte-americano, houve um aumento de 24%, 26% e 18% no Canadá, EUA e México, em um mês de disseminação do Coronavírus.
  • A NordVPN alegou que o uso de seus serviços aumentou 165% em todo o mundo.

VPNs falsas

Pesquisadores descobriram que os grupos de hackers estão manipulando os usuários para baixar e instalar malware, apresentando-se como um cliente VPN legítimo.

Além disso, algumas das VPNs são simplesmente uma farsa disponível na loja do Chrome, na loja de jogos Android ou em outros lugares.

Aqui discutimos diferentes tipos de iscas VPN.

Site VPN falso da Nord

Quando um usuário tenta instalar um cliente VPN a partir deste site, o usuário acaba instalando o malware Grand Stealer.

Entre os recursos que são roubados estão:

  • Roubo de várias credenciais de usuário e carteiras de criptomoedas;
  • Perfis de navegador (credenciais, cookies, cartões de crédito, preenchimento automático);
  • Credenciais de Gecko;
  • Capturas de tela;
  • Credenciais de FTP;
  • Credenciais de RDP;
  • Sessões de mensagens;
  • Dados de software Discord;
  • Arquivos da área de trabalho.

Site VPN4Test falso

A instalação de um cliente VPN a partir deste site pode carregar os sistemas dos usuários com o infostealer Azorult.

O malware primeiro gera um ID de bot para identificar exclusivamente a máquina host e depois se comunicar com o servidor C2.

Entre os recursos roubados estão: senhas salvas, credenciais de login do navegador, cookies, histórico, sessões de bate-papo, capturas de tela, carteira de criptomoeda, etc. Além disso, ele pode baixar malware adicional no sistema infectado.

Avaliações falsas de VPN

Quanto maior fica, mais complexo fica. A Play Store do Google e a iOS App Store da Apple são as duas principais lojas que muitos de nós gostamos de usar.

Mas os hackers, por outro lado, gostam de explorá-lo. É verdade especialmente para a plataforma Android, que obviamente tem o número máximo de usuários em todo o mundo.

Os adversários espalham análises falsas para classificar seus aplicativos, para que possam obter o máximo de downloads.

Eles também manipulam os algoritmos da App Store e da Play Store para propagar seus aplicativos através das plataformas, ganhando mais visibilidade e consequentemente mais downloads.

Na semana passada, o Google lançou um aplicativo VPN para Android 'SuperVPN' - baixado mais de 100 milhões de vezes - com vulnerabilidade crítica que representava uma ameaça de ataque (MITM) para os usuários.

Considerações finais

Depois de baixar uma VPN, ela fica encarregada dos dados recebidos e enviados. Então, é preciso ter muito cuidado com o que eles estão baixando e de onde.

Além disso, se você estiver procurando por serviços de VPN de custo zero, faça sua pesquisa sobre quais são as melhores ferramentas de VPN gratuitas.

Essa crise pode tornar hackers mal-intencionados mais agressivos do que antes, com uma infinidade de pontos de extremidade não seguros esperando por eles.

Segurança
Mais comparados
Alcatel A3 XL (9008J)Alcatel A3 XL (9008J) vs Realme X50 Pro Play (128GB/8GB)Realme X50 Pro Play (128GB/8GB)
Samsung Galaxy A03 (SM-A035M 64GB)Samsung Galaxy A03 (SM-A035M 64GB) vs Samsung Galaxy S20 FE (SM-G780G 128GB)Samsung Galaxy S20 FE (SM-G780G 128GB)
OnePlus 2 (64GB A2003)OnePlus 2 (64GB A2003) vs Vivo NEX S (128GB)Vivo NEX S (128GB)
Notícias mais lidas
mini

Samsung se prepara para produzir em massa Exynos de 3nm

07.05.2024 mini

iPhone SE 4 será baseado no iPhone 14

01.04.2024 mini

Como editar documentos PDF em um celular Android

15.11.2022
X

Utilizamos cookies para fornecer uma melhor experiência de navegação. Ao usar nosso site, você concorda com os cookies. Mais detalhes: Política de privacidade.

OK
×

Compartilhar página: