botnets
À propos des VPN, un refrain populaire de nos jours dit : « Pourquoi s’embêter à payer pour un VPN alors qu’il y en a des tonnes de gratuits ? » Mais les services VPN gratuits sont-ils vraiment gratuits ? Cet article explique pourquoi il est faux de penser qu’ils le sont et propose la solution optimale : l'une des applications VPN les plus rapides et les plus sécurisées de la planète.
D’abord, il y a eu la maxime : « Le déjeuner gratuit n’existe pas » – qui date des années 1930. À notre siècle, ce vieil adage a été mis à jour et adapté à l’ère numérique : « Si vous ne payez pas pour le produit, vous êtes le produit ». Aujourd’hui, ce nouvel axiome s’applique à de nombreux services Internet, mais surtout aux VPN. Après tout, le maintien d’un réseau de serveurs à travers le monde et le traitement du trafic chiffré pour des milliers, voire des millions d’utilisateurs ont un coût important. Et si l’on ne demande pas explicitement à l’utilisateur de payer pour de tels services, il y a forcément un hic quelque part. Et ce « quelque part » a été récemment décelé de manière éclatante par quelques incidents majeurs…
Le VPN gratuit et un botnet de 19 millions d’adresses IP
En mai 2024, le FBI, en collaboration avec des partenaires des forces de l’ordre, a démantelé un botnet connu sous le nom de 911 S5. Ce réseau malveillant couvrait 19 millions d’adresses IP uniques dans plus de 190 pays du monde, ce qui en fait probablement le plus grand botnet jamais créé.
Mais qu’est-ce qu’un botnet gigantesque a à voir avec les VPN gratuits ? Beaucoup de choses, en fait, puisque les créateurs de la 911 S5 ont utilisé plusieurs services VPN gratuits pour créer leur idée ; à savoir : MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN et ShineVPN. Les utilisateurs qui ont installé ces applications ont vu leurs appareils transformés en serveurs proxy acheminant le trafic d’autrui.
À leur tour, ces serveurs proxy ont été utilisés pour diverses activités illicites par les vrais clients du botnet – les cybercriminels qui ont payé les organisateurs de la 911 S5 pour y accéder. Par conséquent, les utilisateurs de ces services VPN gratuits sont devenus les complices involontaires d’une multitude d’infractions – cyberattaques, blanchiment d’argent, fraude de masse et bien plus encore – parce que leurs appareils ont été aspirés dans le botnet à leur insu.
Prix de location du proxy du réseau botnet 911 S5 Source
Le botnet 911 S5 a commencé ses opérations néfastes en mai 2014. Il est troublant de constater que les applications VPN gratuites sur lesquelles il a été construit circulaient depuis 2011. En 2022, les forces de l’ordre ont réussi à le désactiver pendant un certain temps, mais il a refait surface quelques mois plus tard sous un nouvel alias : CloudRouter.
Finalement, en mai 2024, le FBI est parvenu non seulement à démanteler l’infrastructure du botnet, mais également à appréhender les têtes pensantes, note sur laquelle la saga de la 911 S5 se terminera probablement. Au cours de son fonctionnement, le botnet aurait rapporté à ses créateurs la belle somme de 99 millions de dollars. Quant au préjudice des victimes, du moins, des victimes confirmées, ils s’élèvent à plusieurs milliards de dollars.
Le FBI a saisi le site Internet de PaladinVPN, l’une des applications VPN gratuites utilisées pour créer le botnet 911 S5
Applications VPN infectées sur Google Play
Bien que l’affaire 911 S5 soit sans aucun doute celle de l’un des plus grands botnets, il s’agit d’un incident loin d’être isolé. Littéralement quelques mois auparavant, en mars 2024, un stratagème similaire avait été découvert impliquant plusieurs dizaines d’applications publiées sur Google Play.
Même si parmi eux, il y avait aussi d’autres applications (comme les claviers et les lanceurs alternatifs), les VPN gratuits constituaient la majorité des applications infectées. Voici la liste complète :
- Lite VPN
- Byte Blade VPN
- BlazeStride
- FastFly VPN
- FastFox VPN
- FastLine VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- ShineSecure VPN
- SpeedSurf
- SwiftShield VPN
- TurboTrack VPN
- TurboTunnel VPN
- YellowFlash VPN
- VPN Ultra
- Run VPN
Oko VPN et Run VPN avant d’être supprimés de Google Play Source
Il y avait deux modes d’infection. Les versions antérieures des applications utilisaient la bibliothèque ProxyLib pour transformer les appareils sur lesquels les applications infectées étaient installées dans des serveurs proxy. Les versions plus récentes utilisaient un SDK appelé LumiApps, offrant aux développeurs une monétisation en affichant les pages cachées sur l’appareil, mais en faisant exactement la même chose – transformer des appareils en serveurs proxy.
Comme dans l’affaire précédente, les organisateurs de cette campagne malveillante ont vendu à d’autres cybercriminels l’accès aux serveurs proxy installés sur les appareils de l’utilisateur contenant les applications infectées.
Après la publication du rapport, les applications VPN infectées ont bien entendu été supprimées de Google Play. Cependant, ces applications continuent à circuler dans d’autres endroits ; par exemple, elles sont parfois publiées sous diverses formes et sous différents noms de développeur dans la boutique d’applications alternative populaire APKPure (qui a été infectée par un cheval de Troie il y a quelques années).
Oko VPN, l’une des applications VPN infectées et retirées de Google Play, existe en plusieurs versions sur la plateforme alternative
Que faire si vous avez vraiment besoin d’un VPN
Si vous avez absolument besoin d’un service VPN pour protéger votre connexion, mais que vous ne voulez pas sortir votre portefeuille, pensez à utiliser la version gratuite de Kaspersky VPN Secure Connection. Le mode gratuit ne vous permet pas de sélectionner de serveur et limite le trafic à 300 Mo par jour, mais votre trafic et votre appareil sont entièrement sécurisés.
La meilleure option reste bien sûr de souscrire un abonnement. Après tout, un VPN fiable est une application indispensable pour absolument tout le monde, et ce, depuis longtemps. L’accès Premium à Kaspersky VPN Secure Connection, disponible seul ou dans le cadre de nos abonnements Kaspersky Plus et Kaspersky Premium, vous donne accès à l’un des VPN les plus rapides au monde sur tous vos appareils, ainsi qu’une meilleure protection contre le phishing et autres menaces, comme le confirment des chercheurs indépendants.
Mieux encore, vous pouvez profiter d’un essai gratuit de 30 jours de ces abonnements et découvrir toutes les fonctionnalités de notre protection et de notre VPN. Ainsi, vous pourrez constater par vous-même à quel point notre VPN est l’un des plus rapides au monde.
Conseils