Эксперты: в часть VPN-сервисов вшиты вирусы для майнинга криптовалют

О списке связанных с этим угроз предупреждают и эксперты, и обычные пользователи, которые уже столкнулись с проблемой.

Майнинг, нагрев и повышенный трафик

Кроме собственно майнинга, у использования VPN-сервисов есть и другие подводные камни, отмечает ведущий инженер компании CorpSoft24 Михаил Сергеев.

— Если приложение VPN-сервиса содержит вирус, который майнит крипту, то при подключении у мобильного устройства будет высокая загрузка CPU (центрального процессора. — Прим. ред.), что приведет к нагреву телефона, быстрому расходу аккумулятора, повышенному трафику и прочим неприятным особенностям, — рассказал Михаил Сергеев в материале ТАСС.

Наличие опасной лазейки для майнеров в VPN-сервисах подтверждают и другие специалисты.

— Когда мы устанавливаем себе VPN, мы разрешаем и пропускаем весь свой траффик через его серверы, — говорит эксперт Комиссии по развитию информационного общества в Совете Федерации, главный разработчик сайта Kremlin.ru, генеральный директор студии lab.AG Артем Геллер. — И если, например, в Store есть какое-то установочное приложение VPN, потенциально оно может содержать и вредоносное ПО, которое позволяет практически все, раз мы его запустили.

По словам Геллера, для полноценной работы VPN-сервисы обычно требуют серьезных разрешений в системе допуска, поэтому случаи с вирусами для майнинга криптовалюты не исключены — прецеденты уже были.

Еще в 2018 году «Лаборатория Касперского» обнаружила в Google Play Маркет приложение Vilny.net. Оно маскировалось под VPN-сервис, а параллельно использовало ресурсы мобильных устройств для добычи криптовалюты Monero. Приложение-оборотень скачивало с удаленного сервера скрипт майнера и запускало его на смартфоне или планшете. Чтобы алготирм было сложнее обнаружить, приложение мониторило температуру процессора устройства и уровень заряда аккумулятора. На момент удаления из Google Play Маркета приложение установили больше 100 тыс. раз. Сколько за это время успели намайнить его создатели, можно только предполагать.

— Плюс к этому глобальный характер носит и проблема утечки данных: воровство наших паролей, логинов, карточек, — добавляет Артем Геллер.

Теоретически в клиентах бесплатных VPN-сервисов может оказаться и другое вредоносное ПО — например, keyloger (устройство, регистрирующее нажатия клавиш на клавиатуре. — Прим. ред.) или перехватчик банковских данных.

«У меня впервые в жизни закончился безлимитный интернет»

Еще одна проблема VPN связана с тем, что добыча криптовалюты физически перегружает телефон. Это, в свою очередь, плачевно сказывается на работе аккумулятора. Большинство VPN-серверов использует шифрование трафика, а это дает дополнительные нагрузки на сеть и процессор. При использовании VPN трафик поступает не от пользователя к соцсетям, а от VPN-сервера, к которому этот пользователь подключился.

На «прожорливость» VPN-сервисов уже обратили внимание некоторые пользователи.

«Мой айфон начал очень быстро разряжаться — заметил не сразу, потому как активно использую и не привык считать, сколько раз за день заряжаю мобилу. В итоге пять раз в день начал заряжать. В итоге поехал в сервис, думал, аккумулятор поменяю и норм, а мастер спрашивает — м-м, ВПН?.. Оказалось, это сейчас одна из самых популярных проблем! Владельцы гаджетов ставят себе ВПН, а те мгновенно сажают батарею, еще и трафик тратят. Проверил остатки трафика: реально в два раза быстрее уходит», — написал на своей странице «ВКонтакте» Мурад Рагимов.

Многие пользователи замечают, что при включенном VPN аккумулятор смартфона разряжается ощутимо быстрее, превращая телефон в «бесполезный кирпич». И повлиять на этот процесс практические невозможно.

«VPN, оказывается, только так сажает батарею. Мастер (по ремонту телефонов. — Прим. ред.) отчитал меня, как неразумного ребенка, еще и рассказал, почему VPN в целом не особо безопасны (например, могут увести данные вашей банковской карты). А еще у меня впервые в жизни закончился безлимитный пакет интернета! Да, так бывает. Особенно когда твои данные направо и налево продают, а иногда и умудряются на твоем телефоне майнить криптовалюту», — рассказывает на своей странице «ВКонтакте» Аннет Меркулова.

«Подходы к разработке вредоносного ПО меняются»

Эксперты отмечают и снижение скорости передачи данных при работающем VPN. По словам руководителя направления сетевых средств защиты информации ГК Innostage Марата Нурмухаметова, во время передачи данных по сети информация разбивается на отдельные блоки. Использование VPN ощутимо снижает скорость передачи данных из-за необходимости их шифровать и дополнительных расходов, так к каждому пакету с данными добавляется информация для точной работы алгоритма.

— Учитывая, что максимальный размер пакета, который передается по сети, не может быть больше определенного размера, добавление информации о шифровании требует уменьшения полезной информации в пакете, — говорит эксперт. — В общем случае занимает около 4%. Значит, скорость передачи данных уменьшится примерно на 4%.

И если при загрузке страницы браузера это сокращение будет почти незаметно, то при передаче голоса, где используются пакеты данных меньшего размера, соотношение полезной информации к информации шифрования составит уже почти 100%, а скорость уменьшится в два раза.

Сейчас защититься от вредоносного ПО, которое вшито в некоторые VPN-сервисы, еще можно. Но эта ситуация со временем будет ухудшаться.

— К сожалению надежных рецептов, кроме установки антивирусного ПО, не существует, — отмечает Артем Геллер. — В России с этим все неплохо, можно поставить, и все будет сильно лучше. Но сейчас процесс появления все новых VPN-серверов и связанных с ними сервисов активизировался, поэтому не исключено, что подходы к разработке вредоносного ПО меняются, и антивирусы могут не поспевать. В любом случае, надо их планомерно обновлять.