Egy újfajta kártevő bukkant fel, amely VPN-szolgáltatásnak álcázva próbál meg bejutni a felhasználók eszközeire. A Winos 4.0 névre keresztelt rosszindulatú szoftver már első ránézésre is aggasztó, hiszen képes teljes távoli irányítást biztosítani a támadó számára anélkül, hogy a felhasználó bármit is észrevenne. Az álcázás különösen megtévesztő: a malware-t többek között a Google Chrome és a kevésbé ismert LetsVPN nevű kínai VPN-szolgáltatás hamis telepítőin keresztül terjesztik.
A LetsVPN bár hivatalosan elérhető Észak-Amerikában, Európában és Ausztráliában is, ritkán szerepel a megbízható VPN-ek listáján, és ez önmagában is gyanút kelthet. A Rapid7 kiberbiztonsági cég elemzése alapján a kártevő képes úgy futni, hogy nem is települ a rendszerre, hanem közvetlenül a memóriából működik. Ezzel nemcsak az észlelését nehezíti meg, de gyakorlatilag szabad utat kap ahhoz, hogy adatokat lopjon, újraindítsa a gépet, vagy botnet-hálózat részévé tegye azt.
A jelenlegi vizsgálatok szerint a malware főként kínai nyelvű környezeteket céloz, és a támadók Hongkongból irányítják azokat a szervereket, amelyekhez az áldozatok gépei csatlakoznak. Bár globális terjedésre egyelőre nincs bizonyíték, a kutatók szerint az ilyen típusú, jól előkészített támadások idővel más régiókat is elérhetnek. A legnagyobb veszélyt az jelenti, hogy sok felhasználó - különösen játékosok vagy adatvédelem iránt érdeklődők - rendszeresen keresnek új VPN-eket, és hajlamosak kevésbé ismert neveket is kipróbálni.
A megelőzés kulcsa, hogy minden szoftvert, különösen VPN-eket, kizárólag hivatalos forrásból szabad letölteni. A kétes oldalak, torrentek vagy reklámokból származó telepítők komoly veszélyt jelenthetnek. Emellett elengedhetetlen, hogy a rendszer védelmét naprakész vírusirtó és kártevő-ellenes szoftver biztosítsa. A kínai VPN-ek használata bár technikailag nem tiltott, nem ajánlott, mivel az ottani szabályozások jelentősen eltérnek a nemzetközi adatvédelmi normáktól. Ez már önmagában is biztonsági kockázatot jelenthet.
Ha valaki VPN-t keres, érdemes jól ismert, megbízható szolgáltatót választani. A NordVPN például világszerte az egyik legnépszerűbb megoldás, és nem véletlenül. Gyors, biztonságos, támogatja a legmodernebb titkosítási protokollokat, mint például a WireGuard, és megbízható védelmet nyújt a legtöbb fenyegetés ellen.
A mostani eset is jól mutatja, mennyire fontos a digitális éberség. Egy rosszul megválasztott VPN nemcsak hogy nem véd meg az adatlopástól, de egyenesen a támadók kezébe adhatja a számítógép irányítását. Az online biztonság nem a szoftverek nevétől függ, hanem attól, honnan származnak, és milyen hátterük van.
