Virtual Private Networks (VPN’s) zijn een veelgebruikte manier om uw privacy te behouden wanneer u online surft. Door hun populariteit zijn ze de belangrijkste vectoren voor het verspreiden van malware. Een recent voorbeeld is Windscribe, het installatieprogramma waarin hackers een achterdeur hebben geïntroduceerd.
ADVERTENTIE
Cyberbeveiligingsbedrijf Trend Micro meldt dat deze gecompromitteerde installatieprogramma’s buiten officiële bronnen zijn verkregen. Kortom, als je het niet van de Windscribe-website, de Google Play Store of de Apple App Store hebt gehaald, bestaat de kans dat het installatieprogramma dat je hebt gekregen niet veilig is. Terwijl het gecompromitteerde installatieprogramma de echte Windscribe VPN installeert, glipt het tijdens het proces ook door een achterdeur.
Deze specifieke achterdeur kan de gebruikelijke dingen doen, zoals bestanden downloaden, uitvoeren en bijwerken, en ook schermafbeeldingen maken. Naast deze kan deze specifieke achterdeur echter ook informatie verzamelen, zoals de naam van de machine die wordt geïnfecteerd, het besturingssysteem en eventuele antivirusprogramma’s die u gebruikt. Dat laatste maakt de achterdeur mogelijk nog moeilijker om kwijt te raken.
Dit dient als een extra herinnering om alleen software te downloaden van de officiële bronnen. Meestal is het doel van het gebruik van een VPN om uw online ervaring veilig te houden. Maar als u een geïnfecteerd installatieprogramma downloadt, krijgt u uiteindelijk het tegenovergestelde.
(Bron: TrendMicro)
