Kötü Amaçlı Botnetler Yükleyen Ücretsiz VPN’lere Dikkat Edin

   Temmuz 19, 2024  Posted in CyberSecurityNews


Kötü Amaçlı Botnetler Yükleyen Ücretsiz VPN'lere Dikkat Edin

Sanal Özel Ağlar (VPN’ler) internet kullanıcıları için olmazsa olmaz araçlar haline geldi. Ancak, ücretsiz VPN hizmetlerinin cazibesi bazen beklenmedik ve tehlikeli sonuçlara yol açabilir.

Bu makale, ücretsiz VPN’lerin gizli risklerini ele alıyor ve 911 S5 botnet’i ve diğer kötü amaçlı faaliyetleri içeren önemli bir olayı vurguluyor.

DÖRT

“Bedava öğle yemeği diye bir şey yoktur” sözü dijital çağda “Ürün için ödeme yapmıyorsanız, ürün sizsiniz”e dönüştü. Bu hipotez özellikle VPN hizmetleri için geçerlidir.

Küresel bir sunucu ağı sürdürmek ve şifrelenmiş trafiği yönetmek maliyetlidir. Kullanıcılardan bu hizmetler için ödeme yapmaları istenmediğinde, genellikle gizli bir sorun vardır.

911 S5 Botnet: Bir Vaka Çalışması

Mayıs 2024’te FBI, uluslararası kolluk kuvvetleriyle işbirliği yaparak 911 S5 botnet’ini dağıttı. Bu ağ, 190’dan fazla ülkede 19 milyon benzersiz IP adresine yayılmıştı ve bu da onu şimdiye kadarki en büyük botnet’lerden biri haline getirdi.

Kaspersky’nin raporlarına göre, botnet’in yaratıcıları kötü amaçlı ağlarını oluşturmak için MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ve ShineVPN gibi çeşitli ücretsiz VPN servislerini kullandı.

Bu ücretsiz VPN uygulamalarını yükleyen kullanıcılar, farkında olmadan cihazlarını proxy sunucusuna dönüştürerek başkalarının trafiğini yönlendirmiş oluyorlar.

Siber suçlular, bu proxy sunucularına erişim için 911 S5 organizatörlerine ödeme yaptı ve bunları siber saldırılar, kara para aklama ve toplu dolandırıcılık gibi yasa dışı faaliyetler için kullandı. Sonuç olarak, kullanıcılar bu suçların farkında olmadan suç ortakları haline geldi.

911 S5 botnet’i Mayıs 2014’te faaliyete geçti ve ücretsiz VPN uygulamaları 2011’den beri dolaşımda. 2022’de geçici olarak kapatılmasına rağmen botnet, CloudRouter takma adı altında yeniden ortaya çıktı.

FBI botnet’i 2024’te dağıttığında, yaratıcılarına tahmini 99 milyon dolar kazandırmıştı. Mağdurların teyit edilen kayıpları birkaç milyar dolara ulaştı.

Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo

911 S5 botnet proxy kiralama fiyatları
911 S5 botnet proxy kiralama fiyatları

Google Play’deki Enfekte VPN Uygulamaları

911 S5 botnet’i izole bir olay değil. Mart 2024’te, Google Play’de birkaç düzine uygulamayı içeren benzer bir plan ortaya çıkarıldı. Bu uygulamalar arasında, ücretsiz VPN’ler enfekte olanların çoğunu oluşturuyordu.

Listede şunlar yer aldı:

  • Hafif VPN
  • Bayt Blade VPN
  • AlevAdım
  • Hızlı Uçan VPN
  • HızlıFox VPN
  • Hızlı Hat VPN
  • Göz VPN’i
  • Hızlı Akış VPN
  • Örnek VPN
  • Güvenli Gök Gürültüsü
  • ShineGüvenli VPN
  • HızSörfü
  • SwiftShield VPN
  • TurboTrack VPN
  • TurboTunnel VPN
  • SarıFlash VPN
  • VPN Ultra
  • VPN’i çalıştırın
Enfekte VPN Uygulamaları
Enfekte VPN Uygulamaları

Enfeksiyonun iki temel modu vardı. Uygulamaların önceki sürümleri cihazları proxy sunucularına dönüştürmek için ProxyLib kütüphanesini kullanıyordu.

Daha yeni sürümlerde LumiApps adı verilen bir SDK kullanılıyordu. Bu SDK, gizli sayfalar aracılığıyla para kazanma olanağı sunuyordu ancak cihazları proxy sunucularına dönüştürüyordu.

Kullanıcılar için Sonuçlar

Rapor yayınlandıktan sonra enfekte VPN uygulamaları Google Play’den kaldırıldı. Ancak APKPure gibi alternatif platformlarda bazen farklı geliştirici adları altında dolaşmaya devam ediyorlar. Bu ısrarcılık, kötü amaçlı ücretsiz VPN uygulamalarının oluşturduğu devam eden tehdidin altını çiziyor.

APK'da VPN hakkında
APK’da VPN hakkında

Ücretsiz VPN’lerle ilişkili riskler göz önüne alındığında, itibarlı, ücretli bir VPN hizmetine yatırım yapmak en iyi çözümdür. Ücretli VPN’lerin sağlam güvenlik özellikleri, güvenilir performans ve şeffaf gizlilik politikaları sunma olasılığı daha yüksektir.

Ayrıca, gelir modelleri gizli para kazanma planlarından ziyade kullanıcı aboneliklerine dayandığından kötü amaçlı faaliyetlerde bulunma olasılıkları da daha düşüktür.

Ücretli VPN’lerin Avantajları

  1. Arttırılmış güvenlik:Ücretli VPN’ler genellikle gelişmiş şifreleme, güvenli protokoller ve kill switch ve DNS sızıntı koruması gibi ek güvenlik özellikleri sunar.
  2. Daha iyi performans:Adanmış sunucular ve optimize edilmiş ağlar sayesinde ücretli VPN’ler daha hızlı ve daha güvenilir bağlantılar sağlar.
  3. Şeffaf Gizlilik Politikaları:Saygın ücretli VPN’ler, veri toplama uygulamaları konusunda açıktır ve genellikle katı kayıt tutmama politikalarına uyarlar.
  4. Müşteri desteği:Ücretli VPN servisleri genellikle sorunları veya endişeleri gidermek için müşteri desteği sunar.

Ücretsiz VPN hizmetlerinin vaadi cazip gelebilirken, gizli maliyetler önemli olabilir. 911 S5 botnet ve diğer kötü amaçlı aktiviteler, ücretsiz VPN’leri kullanmanın tehlikelerini vurgular.

Güvenilir ve ücretli bir VPN hizmetine yatırım yaparak kullanıcılar, gizli tehditlere kurban gitmeden çevrimiçi gizliliklerini ve güvenliklerini sağlayabilirler.

Join our free webinar to learn about combating slow DDoS attacks, a major threat today.



Source link