botnet
In fatto di VPN, la frase che oggi circola maggiormente è: “Perché pagare per una VPN quando ne esistono tantissime gratuite?” Ma i servizi VPN gratuiti sono davvero tali? Questo post spiega perché pensare che lo siano è fuorviante e ti offre la soluzione ottimale: una delle app VPN più veloci e sicure del pianeta
“Non esistono pranzi gratis” è un’espressione in circolazione dagli anni ’30. Nel XXI secolo il vecchio adagio si è aggiornato e adattato all’era digitale in: “Se un prodotto è gratis, il prodotto sei tu”. Oggi questo nuovo assioma si applica a molti servizi Internet, in primis alle VPN. Dopotutto, mantenere una rete di server in tutto il mondo e gestire traffico criptato per migliaia, se non milioni di utenti, ha un costo ingente. E se all’utente non viene chiesto esplicitamente di pagare per tali servizi, ci deve essere dell’altro sotto. Come recentemente e vividamente dimostrato da un paio di incidenti importanti…
VPN gratuita e una botnet di 19 milioni di indirizzi IP
A maggio 2024 l’FBI, insieme a partner delle forze dell’ordine, ha smantellato una botnet nota come 911 S5. Questa rete dannosa comprendeva 19 milioni di indirizzi IP univoci in oltre 190 paesi in tutto il mondo, il che la rende forse la più grande botnet di sempre.
Ma cosa ha a che fare una gigantesca botnet con le VPN gratuite? Ha molto a che fare, in effetti, dal momento che i creatori di 911 S5 hanno usato diversi servizi VPN gratuiti per dare forma alla loro idea, ovvero: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN. Chi ha installato queste app ha praticamente trasformato i propri dispositivi in server proxy che incanalavano il traffico di qualcun altro.
A loro volta, questi server proxy venivano usati per varie attività illecite dai veri client della botnet: quelli dei criminali informatici che pagavano gli organizzatori del servizio 911 S5 per accedervi. Di conseguenza, gli utenti di questi servizi VPN gratuiti sono diventati inconsapevoli complici di tutta una serie di crimini: attacchi informatici, riciclaggio di denaro, frodi di massa e molto altro, perché i loro dispositivi sono stati risucchiati nella botnet a loro insaputa.
Prezzi di noleggio del proxy botnet 911 S5 Fonte
La botnet 911 S5 ha iniziato le sue nefaste operazioni a maggio 2014. Particolare inquietante: le app VPN gratuite intorno a cui è stata costruita erano in circolazione dal 2011. Nel 2022 le forze dell’ordine sono riuscite a rimuoverla per un po’, ma è riemersa dopo pochi mesi con un nuovo alias: CloudRouter.
Infine, a maggio 2024, l’FBI è riuscita non solo a smantellare l’infrastruttura della botnet, ma anche a catturarne gli ideatori, con i quali probabilmente si concluderà la saga del servizio 911 S5. Durante il suo funzionamento, si stima che la botnet abbia fruttato ai suoi creatori ben 99 milioni di dollari. Le perdite economiche, almeno quelle accertate, ammontano a diversi miliardi di dollari.
L’FBI ha sequestrato il sito Web di PaladinVPN, una delle app VPN gratuite usate per creare la botnet 911 S5
App VPN infette su Google Play
Sebbene la 911 S5 sia senza dubbio una delle botnet più grandi di sempre, è tutt’altro che un incidente isolato. Letteralmente un paio di mesi prima, a marzo 2024, era stato scoperto uno schema simile che coinvolgeva diverse dozzine di app pubblicate su Google Play.
Sebbene tra queste vi fossero anche altre app alternative (come tastiere e launcher) la categoria delle VPN gratuite era la maggiormente infetta. Ecco l’elenco completo:
- Lite VPN
- Byte Blade VPN
- BlazeStride
- FastFly VPN
- FastFox VPN
- FastLine VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- ShineSecure VPN
- SpeedSurf
- SwiftShield VPN
- TurboTrack VPN
- TurboTunnel VPN
- YellowFlash VPN
- VPN Ultra
- Run VPN
Oko VPN e Run VPN prima di essere rimosse da Google Play Fonte
L’infezione avveniva in due modi. Le versioni più vecchie delle app usavano la libreria ProxyLib per trasformare i dispositivi su cui erano installate le app infette in server proxy. Le versioni più recenti usavano un SDK chiamato LumiApps che offriva monetizzazione agli sviluppatori tramite pagine nascoste nei dispositivi, e che in realtà trasformava i dispositivi in server proxy.
Proprio come nel caso precedente, gli organizzatori di questa campagna dannosa hanno venduto ad altri criminali informatici l’accesso ai server proxy installati nei dispositivi degli utenti con le app infette.
Dopo la pubblicazione del rapporto, le app VPN infette sono state ovviamente rimosse da Google Play. Tuttavia, continuano a circolare altrove: ad esempio le si possono trovare pubblicate in diverse incarnazioni sotto diversi nomi di sviluppatori nel popolare app store alternativo APKPure (che è stato infettato da un trojan qualche anno fa).
Oko VPN, una delle app VPN infette avviate da Google Play, esiste in più versioni sulla piattaforma alternativa
Cosa fare se hai davvero bisogno di una VPN
Se hai un disperato bisogno di un servizio VPN per proteggere la tua connessione ma non vuoi pagarlo, considera l’uso della versione gratuita di Kaspersky VPN Secure Connection. La modalità gratuita non ti consente di selezionare un server, inoltre c’è un limite di traffico di 300 MB al giorno, ma traffico e dispositivo sono completamente protetti.
L’opzione migliore ovviamente è acquistare un abbonamento; dopotutto una VPN affidabile è un’app indispensabile per tutti, e lo è da tempo. L’accesso premium a Kaspersky VPN Secure Connection, disponibile come acquisto indipendente o come parte dei nostri abbonamenti Kaspersky Plus e Kaspersky Premium, ti consente di accedere a una delle VPN più veloci al mondo su tutti i tuoi dispositivi, insieme a una protezione di prim’ordine contro il phishing e altre minacce, come verificato da ricercatori indipendenti.
Soprattutto, puoi usufruire di una prova gratuita di 30 giorni di questi abbonamenti e provare tutte le funzionalità della nostra protezione e della nostra VPN; in questo modo, puoi vedere in prima persona come la nostra VPN sia una delle più veloci al mondo.
Consigli