Au troisième trimestre 2024, des experts de Kaspersky ont signalé une augmentation stupéfiante de 2,5 fois du nombre d'utilisateurs rencontrant des applications VPN gratuites qui sont en réalité des malwares. Cette tendance alarmante s'est poursuivie au quatrième trimestre, mettant en lumière une menace croissante pour la sécurité mondiale.
Un VPN (réseau privé virtuel) est conçu pour améliorer la sécurité et la confidentialité des utilisateurs en masquant les adresses IP. Cela empêche les fournisseurs d'accès Internet (FAI) et les tiers de surveiller l'activité des utilisateurs, y compris les sites web visités et les données transmises.
Les cybercriminels exploitent la demande croissante pour les services VPN gratuits. En mai 2024, les forces de l'ordre ont démantelé un botnet massif connu sous le nom de 911 S5, qui avait utilisé divers services VPN gratuits tels que MaskVPN, DewVPN, et d'autres. Les utilisateurs qui installaient ces applications transformaient involontairement leurs appareils en serveurs proxy, redirigeant le trafic d'autres utilisateurs. Ce réseau malveillant s'étendait sur 19 millions d'adresses IP uniques dans plus de 190 pays, faisant probablement de lui le plus grand botnet jamais créé. Les administrateurs du botnet vendaient l'accès à ces serveurs proxy infectés à d'autres cybercriminels, facilitant les cyberattaques, le blanchiment d'argent et la fraude à grande échelle.
Le directeur général de Kaspersky pour l'Europe de l'Est, Dragan Davidović, a souligné la méprise selon laquelle les applications VPN trouvées dans des magasins d'applications réputés sont sûres, en particulier celles gratuites. Les utilisateurs doivent faire preuve de prudence et envisager d'utiliser un service VPN fiable ainsi que des solutions de sécurité complètes.
Pour naviguer sur Internet en toute sécurité, Kaspersky recommande :
Utiliser une solution de sécurité complète comme Kaspersky Premium pour surveiller et analyser tous les appareils connectés, empêchant l'accès aux malwares ;
Utiliser la version gratuite de Kaspersky VPN Secure Connection pour une protection de base, qui limite la sélection de serveurs et impose un plafond de données quotidien de 300 Mo, garantissant une navigation sécurisée ;
Opter pour un accès premium à Kaspersky VPN Secure Connection pour bénéficier de l'un des services VPN les plus rapides au monde, avec une protection de premier ordre contre le phishing et d'autres menaces.