22,97% лучших VPN на рынке допускают утечки данных
Главная » Новости
Гибридные облака: как и зачем их строятДо 70% российских компаний уже используют гибридное облако: часть инфраструктуры остаётся on-prem, часть переносится в публичные облака. Это рабочая модель, которая ускоряет запуск сервисов, даёт гибкое масштабирование и поддержку AI-нагрузок при сохранении контроля над данными. 14 мая в 11:00 в эфире AM Live разберём, как работает гибрид, когда облака дают максимум выгоды, как выбрать провайдера и какие ошибки чаще всего допускают→ Зарегистрироваться
Реклама. ООО «АМ Медиа», ИНН 7703628151, 16+

22,97% лучших VPN на рынке допускают утечки данных

Олег Иванов 11 Июля 2018 - 13:06
...
22,97% лучших VPN на рынке допускают утечки данных

Исследователь в области кибербезопасности Джон Мейсон (John Mason) протестировал 74 VPN-сервиса на наличие разных форм утечек данных. В ходе своих тестов специалист всеми возможными способами пытался получить реальный IP-адрес пользователя, который такие сервисы должны скрывать.

Господин Мейсон провел комплексное тестирование, в процессе которого использовал шесть различных сторонних инструментов для выявления факта утечки.

Результаты этого исследования не порадовали специалиста — 17 из 74 VPN-сервисов допускали утечку данных.

«Мы обнаружили факт утечки в 17 из 74 сервисов. Это добрых 22,97% “лучших” VPN на рынке», — пишет Мейсон в своем исследовании.

Исследователь предоставил список тех сервисов, которые подвержены утечкам:

  1. Hoxx VPN (как бесплатная, так платная версии)
  2. Hola (бесплатная версия)
  3. VPN Area (платная версия)
  4. VPN.ht (платная версия)
  5. SecureVPN (платная версия)
  6. DotVPN (бесплатная версия)
  7. Speedify (бесплатная версия)
  8. Betternet (бесплатная версия)
  9. Ivacy (бесплатная версия)
  10. Touch VPN (платная версия)
  11. VPN Unlimited (платная версия)
  12. Zenmate (бесплатная версия)
  13. Ace VPN (платная версия)
  14. AzireVPN (платная версия)
  15. BTGuard (платная версия)
  16. Ra4w VPN (платная версия)
  17. VPN Gate (бесплатная версия)

Среди наиболее распространенных форм утечек лидируют: DNS-утечки, утечки WebRTC и IP и утечки расширений для Chrome.

Эксперт использовал следующие инструменты:

С подробными результатами и методологией тестирования можно ознакомиться в отчете Джона Мейсона.

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Банковский Android-троян TrickMo научился прятать команды в TON
Екатерина Быстрова 12 Мая 2026 - 10:15
Android Трояны Домашние пользователи
Банковский Android-троян TrickMo научился прятать команды в TON

Исследователи из ThreatFabric обнаружили новую версию Android-банкера TrickMo, которая получила необычный способ связи с операторами: теперь зловред использует сеть The Open Network (TON) для сокрытия инфраструктуры управления.

TrickMo известен с 2019 года и всё это время активно развивается. Раньше его уже находили в десятках вариантов: например, в 2024 году Zimperium изучила 40 версий банкера, распространявшихся через 16 дропперов и работавших с 22 C2-инфраструктурами.

Новый вариант ThreatFabric отслеживает как Trickmo.C. По данным исследователей, он активен как минимум с января и маскируется под TikTok или приложения для стриминга. Главные цели операторов — банковские приложения и криптокошельки.

Интересная особенность свежей версии — связь с управляющим сервером через TON. На заражённом устройстве запускается локальный TON-прокси, а коммуникации идут через .adnl-адреса. В отличие от обычных доменов, такие адреса не завязаны на публичный DNS, поэтому классические блокировки и изъятия доменов здесь почти не помогают. Для сетевых средств защиты такой трафик выглядит просто как зашифрованный TON-трафик.

 

Сам TrickMo остаётся модульным зловредом. Сначала на устройство попадает основной APK, который отвечает за загрузку и закрепление, а затем подтягивается дополнительный модуль с основной функциональностью.

Возможности у TrickMo внушительные: фишинговые оверлеи для кражи банковских данных, кейлоггинг, запись и трансляция экрана, перехват СМС, подавление уведомлений с одноразовыми кодами, подмена буфера обмена, фильтрация уведомлений и создание скриншотов.

В новой версии появились и дополнительные команды, включая curl, ping, dnsLookup, telnet, traceroute, SSH-туннелирование, локальный и удалённый проброс портов, а также поддержку SOCKS5-прокси с авторизацией.

Исследователи также заметили в Trickmo.C фреймворк Pine. Ранее его использовали для перехвата сетевых операций и Firebase, но в текущей версии он пока неактивен. Кроме того, зловред запрашивает множество NFC-разрешений, хотя рабочей NFC-функциональности специалисты не нашли.

Пользователям Android традиционно советуют не устанавливать приложения из сторонних источников, держать включённым Play Protect и не раздавать подозрительным приложениям лишние разрешения.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
Без Acer и Samsung? Минпромторг считает, что российский рынок справится сам
Новость
Без Acer и Samsung? Минпромторг считает, что российский рыно...
500 тыс. аккаунтов в VK утекли из-за вредоносного аддона для Chrome
Новость
500 тыс. аккаунтов в VK утекли из-за вредоносного аддона для...
Файлы README научились обманывать ИИ-агентов и утягивать данные
Новость
Файлы README научились обманывать ИИ-агентов и утягивать дан...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.