Вторые после Индии: Россия вышла в лидеры по нагрузкам на VPN-сервисы
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Вторые после Индии: Россия вышла в лидеры по нагрузкам на VPN-сервисы

Олеся Афанасьева 26 Июля 2022 - 12:26
...
Вторые после Индии: Россия вышла в лидеры по нагрузкам на VPN-сервисы

Год назад Россия занимала 15 место в рейтинге скачиваний VPN-приложений. В этом июле — сразу второе, пропустив вперед только Индию. Чаще всего VPN ищут москвичи, жители Петербурга и Калининграда.

Статистику сервиса AppMagic, который анализирует рынок мобильных приложений, сегодня приводит РБК.

За три недели июля VPN-сервисы в России скачали 12 млн раз (имеется в виду загрузка на одно устройство). Один пользователь мог скачать приложение по обходу блокировок на разные гаджеты.

Для сравнения: в январе 2022 года VPN-сервисы в России загрузили 2 млн раз, страна занимала 16-е место в мире по этому показателю, в июле 2021-го — 2,7 млн и 15-е место соответственно.

На первом месте сейчас — Индия, Россия занимает вторую строчку, в пятерку лидеров входят Пакистан, Индонезия и США.

AppMagic не приводит данные о числе пользователей VPN, но ссылается на показатель Lifetime Downloads. Это совокупное количество скачиваний из магазинов приложений, начиная с 2015 года и по сегодняшний день.

В России рейтинг скачиваний VPN-сервисов выглядит так:

  1. VPN — Super Unlimited Proxy — 14,36 млн раз;
  2. Secure VPN — Safer Internet — 12,08 млн;
  3. VPN Proxy Master — Safer Vpn — 10,8 млн;
  4. 1.1.1.1: Faster & Safer Internet — 10,8 млн;
  5. Turbo VPN — Secure VPN Proxy — 12,8 млн.

В сумме эти цифры выбирают от 5% до 20% всех Lifetime Downloads в мире.

По данным сервиса Google Trends, пик популярности запросов, включающих слово VPN, пришелся в России на 13–19 марта. Затем показатель снизился, следующие небольшие всплески приходились на 29 мая — 4 июня и на 17–23 июля.

Чаще всего VPN через Google ищут пользователи из Москвы и Московской области, Санкт-Петербурга, Калининградской и Ярославской областей.

Сверхпопулярными, по оценке Google, стали запросы, связанные с 1.1.1.1 (сервис от американской компании Cloudflare), Lantern (разработано командой Innovate Labs из Лос-Анджелеса), Psiphon (создан канадскими разработчиками) и Super VPN (принадлежит пакистанской компании SuperSoft Tech).

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа
Татьяна Никитина 08 Октября 2025 - 20:17
Windows Трояны Домашние пользователи
Троян Shuyal Stealer ворует данные из 19 браузеров и исчезает без следа

В ИБ-компании Point Wild проанализировали образец Windows-стилера Shuyal, объявившегося в июле, и обнаружили внушительный список целевых браузеров — 19 наименований, в том числе Яндекс Браузер и Tor.

Свое имя написанный на C++ зловред (детектится на VirusTotal с результатом 48/72 по состоянию на 8 октября) получил по найденному в экзешнике идентификатору. От собратьев новобранец отличается не только большим количеством целей, но также умением заметать следы.

После запуска Shuyal Stealer прежде всего выполняет глубокое профилирование зараженной системы с помощью WMI: собирает данные жестких дисков (модель, серийный номер), подключенной клавиатуры (включая ID), информацию о настройках монитора, чтобы выстроить стратегию кражи данных сообразно конкретным условиям.

Троян также прибивает Диспетчер задач, способный выдать запуск вредоносных процессов, и прописывается в системе на автозапуск.

Кража данных осуществляется с помощью скриптов PowerShell. При этом зловреда интересует следующая информация:

  • сохраненные в браузере учетки, куки и история посещения сайтов;
  • содержимое буфера обмена;
  • токены аутентификации из Discord, Discord Canary и Discord PTB.

Инфостилер также умеет делать скриншоты, чтобы добавить контекст к украденным данным.

Вся добыча вместе с журналом вредоносной активности (history.txt) помещается в директорию runtime, специально создаваемую в папке временных файлов. Для эксфильтрации ее содержимое архивируется (runtime.zip) и затем отсылается в телеграм-бот, который Shuyal находит по вшитому ID.

Завершив кражу и вывод данных, Shuyal пытается стереть все следы своего присутствия в системе с помощью скрипта util.bat.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
С 1 августа можно будет отказаться от массовых рассылок
Новость
С 1 августа можно будет отказаться от массовых рассылок
Brave запретил Windows Recall делать скриншоты браузера
Новость
Brave запретил Windows Recall делать скриншоты браузера
МВД России пресекло работу ресурса по продаже персданных
Новость
МВД России пресекло работу ресурса по продаже персданных

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.