Trend Micro'nun yeni araştırmaları, ücretsiz VPN yazılımı HolaVPN ve onun kardeş hizmeti Luminati'nin ciddi riskler taşıdığını ortaya çıkardı.
Güvenlik firması, ücretsiz HolaVPN'i kullanan cihazların ticari bir hizmet olan Luminati üzerinden bir çıkış düğümü kullandığını ve buradan para kazandığını tespit etti. Yapılan şey tam olarak VPN kullanıcılarının bant genişliğinin üçüncü partilere satılması.
Trend Micro'nun çalışmasına göre veri setindeki trafiğin yüzde 85'i, mobil reklamlara ve diğer mobille ilgili alan adı ve programlara yönlendirildi. Bunun anlamı, siber suçluların hizmeti geniş çaplı tıklama sahtekarlığı için kullanabileceği.
VPN'ler çevrimiçi gizliliğinizi artırmaya yardımcı olsa da, yanlış VPN'i kullanmanız tam aksini getirebiliyor ve üstelik sistemlerinizi riske atabiliyor. Bu, özellikle kurumsal alandan HolaVPN'i kullananlar için geçerli. Trend Micro'ya göre makineniz, ücretsiz HolaVPN'i yüklediyseniz Luminati'nin çıkış düğümlerinden biri haline geliyor. Bu makine bir kurumsal ağın parçasıysa, üçüncü tarafların sistemlere girmesini kolaylaştırabiliyor. HolaVPN, saldırganların kurumsal güvenlik duvarlarını aşmasına ve dahili ağı kötü niyetle kullanmalarına olanak tanıyacak bir potansiyele sahip.
Bunun yanında HolaVPN'i kullandığınızda makineniz, botnet'in bir parçası haline gelebiliyor. Siber suçlular bunu kullanarak kullanıcıların sistemleri üzerinden yasa dışı veya yetkisiz işlemler gerçekleştirebiliyor.
Tüm bunlar tekrar gösteriyor ki VPN seçmeden önce iyi bir araştırma yapmak oldukça önemli.