Nel terzo trimestre del 2024, gli esperti di Kaspersky hanno registrato un aumento di quattro volte rispetto al trimestre precedente nel numero di utenti in Europa che sono stati esposti a applicazioni che si spacciavano per VPN gratuite. In realtà, queste app si sono rivelate essere malware o programmi che potrebbero essere sfruttati dai cybercriminali. Questa crescita è continuata anche nel quarto trimestre.
Una VPN (Virtual Private Network) è un servizio che offre sicurezza e privacy agli utenti celando il loro indirizzo IP. In questo modo, gli Internet Service Provider (ISP) e altri fornitori di terze parti non possono monitorare i siti web visitati o i dati inviati e ricevuti dagli utenti. Una delle funzioni più apprezzate delle VPN è la possibilità di "cambiare" posizione, collegandosi a un server in un altro Paese, permettendo così di accedere a contenuti web con restrizioni geografiche, come ad esempio show e film su piattaforme di streaming.
I cybercriminali approfittano di questo crescente interesse per i servizi VPN gratuiti. Nel maggio 2024, le forze dell'ordine hanno smantellato una botnet (una rete di dispositivi informatici compromessi), nota come 911 S5. Per creare questa botnet sono stati utilizzati diversi servizi VPN gratuiti (MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN). Quando gli utenti installavano queste app, i loro dispositivi venivano trasformati in server proxy che indirizzavano il traffico di altri. Questo network dannoso si estendeva su 19 milioni di indirizzi IP unici in oltre 190 Paesi in tutto il mondo, diventando probabilmente la più grande botnet mai creata. Gli amministratori della botnet vendevano l'accesso ai server proxy infetti ad altri cybercriminali, che li utilizzavano per attacchi informatici, riciclaggio di denaro e frodi su larga scala.
“La domanda di app VPN è in forte crescita su tutte le piattaforme, inclusi smartphone e PC. Molti utenti credono che se un'app VPN si trova in store affidabili, come Google Play, sia sicura e possa essere utilizzata per accedere a contenuti non disponibili nella loro zona. In particolare, spesso si pensa che le app VPN gratuite siano quelle migliori. Tuttavia, questa convinzione può rivelarsi pericolosa, come dimostrano i recenti casi e le statistiche che evidenziano l'aumento delle app VPN malevole. Per proteggersi, è fondamentale scegliere un servizio VPN affidabile e utilizzare anche una soluzione di sicurezza adeguata”, ha dichiarato Vasily Kolesnikov, esperto di sicurezza di Kaspersky.
Per proteggersi e navigare in sicurezza, Kaspersky consiglia di:
· Adottare una soluzione di sicurezza completa, come Kaspersky Premium, per monitorare e scansionare tutti i dispositivi connessi, impedendo l’accesso al malware i;
· Utilizzare la versione gratuita di Kaspersky VPN Secure Connection, se è necessario un servizio VPN per proteggere la connessione ma non si vuole pagare; la modalità gratuita non permette di selezionare un server e ha un limite di traffico di 300 MB di traffico al giorno, ma garantisce comunque una protezione completa;
· Optare per l’accesso Premium a Kaspersky VPN Secure Connection acquistabile separatamente oppure all’interno degli abbonamenti Kaspersky Plus e Kaspersky Premium. Si tratta di una delle VPN più veloci al mondo, grazie ad una protezione avanzata anti-phishing e contro altre minacce, come confermato da ricercatori indipendenti.
