A empresa de segurança VPNpro alega ter descoberto falhas graves de segurança em quatro populares serviços de redes virtuais privadas, as VPNs. Durante os testes realizados, os programas PrivateVPN, Betternet, CyberGhost e Hotspot Shield apresentaram vulnerabilidades que permitiam a interceptação da conexão e, em alguns casos, até o envio de outras ameaças ao aparelho das vítimas.
O estudo detectou ao todo duas falhas diferentes, cada uma atingindo dois dos serviços estudados. Na primeira, que atinge a PrivateVPN e a Betternet, o cibercriminoso precisa estar na mesma rede pública de Wi-Fi que a vítima — algo que pode envolver a criação de um hotspot falso em locais de alta circulação de pessoas e que oferecem internet, como cafés ou aeroportos.
Feita a conexão, o aparelho tem as comunicações interceptadas e fica vulnerável a uma série de roubos de dados pessoais e financeiros, além da instalação de atualizações falsas de aplicativos, uso do dispositivo para botnets ou mineração de criptomodas, fraudes bancárias e outros golpes. Essa denúncia foi realizada antes da publicação para as próprias empresas em fevereiro de 2020 e, desde então, já foram corrigidas em ambas as plataformas.
Por dentro da VPN
A segunda vulnerabilidade envolve os programas CyberGhost e Hotspot Shield e é mais grave por um motivo: a falta de resposta de ambas as empresas, que aparentemente se recusaram a comentar o assunto também com o site Cnet.
Neste ataque, as VPNs são burladas a partir da infraestrutura do aplicativo, o que garante muito mais acesso para a prática de crimes. Isso é feito a partir de uma instalação falsa no aplicativo da rede virtual privada, que na verdade é uma permissão para controlar o dispositivo. Os pesquisadores conseguiram até mesmo instalar um ransomware nas máquinas infectadas — como o WannaCry, que bagunçou o mundo em 2017.
Categorias