{"id":29094,"date":"2024-07-23T14:39:35","date_gmt":"2024-07-23T12:39:35","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29094"},"modified":"2024-07-23T14:39:35","modified_gmt":"2024-07-23T12:39:35","slug":"what-is-wrong-with-free-vpn-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/what-is-wrong-with-free-vpn-services\/29094\/","title":{"rendered":"Perch\u00e9 l’utilizzo delle VPN gratuite pu\u00f2 farti finire in una botnet"},"content":{"rendered":"

In fatto di VPN, la frase che oggi circola maggiormente \u00e8: \u201cPerch\u00e9 pagare per una VPN quando ne esistono tantissime gratuite?\u201d Ma i servizi VPN gratuiti sono davvero tali? Questo post spiega perch\u00e9 pensare che lo siano \u00e8 fuorviante e ti offre la soluzione ottimale: una delle app VPN pi\u00f9 veloci e sicure del pianeta<\/a><\/p>\n

\u201cNon esistono pranzi gratis\u201d \u00e8 un\u2019espressione in circolazione dagli anni \u201930. Nel XXI secolo il vecchio adagio si \u00e8 aggiornato e adattato all\u2019era digitale in: \u201cSe un prodotto \u00e8 gratis, il prodotto sei tu\u201d. Oggi questo nuovo assioma si applica a molti servizi Internet, in primis alle VPN. Dopotutto, mantenere una rete di server in tutto il mondo e gestire traffico criptato per migliaia, se non milioni di utenti, ha un costo ingente. E se all\u2019utente non viene chiesto esplicitamente di pagare per tali servizi, ci deve essere dell\u2019altro sotto. Come recentemente e vividamente dimostrato da un paio di incidenti importanti\u2026<\/p>\n

VPN gratuita e una botnet di 19 milioni di indirizzi IP<\/h2>\n

A maggio 2024 l\u2019FBI, insieme a partner delle forze dell\u2019ordine, ha smantellato una botnet nota come 911 S5<\/em><\/a>. Questa rete dannosa comprendeva 19 milioni di indirizzi IP univoci in oltre 190 paesi in tutto il mondo, il che la rende forse la pi\u00f9 grande botnet di sempre.<\/p>\n

Ma cosa ha a che fare una gigantesca botnet con le VPN gratuite? Ha molto a che fare, in effetti, dal momento che i creatori di 911 S5<\/em> hanno usato diversi servizi VPN gratuiti per dare forma alla loro idea, ovvero: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN<\/strong>. Chi ha installato queste app ha praticamente trasformato i propri dispositivi in server proxy che incanalavano il traffico di qualcun altro.<\/p>\n

A loro volta, questi server proxy venivano usati per varie attivit\u00e0 illecite dai veri client<\/em> della botnet: quelli dei criminali informatici che pagavano gli organizzatori del servizio 911 S5<\/em> per accedervi. Di conseguenza, gli utenti di questi servizi VPN gratuiti sono diventati inconsapevoli complici di tutta una serie di crimini: attacchi informatici, riciclaggio di denaro, frodi di massa e molto altro, perch\u00e9 i loro dispositivi sono stati risucchiati nella botnet a loro insaputa.<\/p>\n

\"Listino

Prezzi di noleggio del proxy botnet 911 S5 Fonte<\/a><\/p><\/div>\n

La botnet 911 S5<\/em> ha iniziato le sue nefaste operazioni a maggio 2014. Particolare inquietante: le app VPN gratuite intorno a cui \u00e8 stata costruita erano in circolazione dal 2011. Nel 2022 le forze dell\u2019ordine sono riuscite a rimuoverla per un po\u2019, ma \u00e8 riemersa dopo pochi mesi con un nuovo alias: CloudRouter<\/em>.<\/p>\n

Infine, a maggio 2024, l\u2019FBI \u00e8 riuscita non solo a smantellare l\u2019infrastruttura della botnet, ma anche a catturarne gli ideatori, con i quali probabilmente si concluder\u00e0 la saga del servizio 911 S5<\/em>. Durante il suo funzionamento, si stima che la botnet abbia fruttato ai suoi creatori ben 99 milioni di dollari. Le perdite economiche, almeno quelle accertate, ammontano a diversi miliardi di dollari.<\/p>\n

\"Sito

L\u2019FBI ha sequestrato il sito Web di PaladinVPN, una delle app VPN gratuite usate per creare la botnet 911 S5<\/p><\/div>\n

App VPN infette su Google Play<\/h2>\n

Sebbene la 911 S5<\/em> sia senza dubbio una delle botnet pi\u00f9 grandi di sempre, \u00e8 tutt\u2019altro che un incidente isolato. Letteralmente un paio di mesi prima, a marzo 2024, era stato scoperto uno schema simile che coinvolgeva diverse dozzine di app pubblicate su Google Play.<\/p>\n

Sebbene tra queste vi fossero anche altre app alternative (come tastiere e launcher) la categoria delle VPN gratuite era la maggiormente infetta. Ecco l\u2019elenco completo:<\/p>\n