Botnet
Wenn es um VPNs geht, hört man heutzutage oft: „Warum sollte ich für ein VPN bezahlen? Es gibt doch genügend kostenlose Apps.“ Aber sind kostenlose VPN-Dienste wirklich kostenlos? In diesem Artikel erklären wir, warum diese Meinung falsch ist, und stellen dir die optimale Lösung vor: eine der schnellsten und sichersten VPN-Apps der Welt.
Eine uralte Redensart lautet: „Nichts ist umsonst“. Ins digitale Zeitalter übersetzt heißt das: „Wenn du für ein Produkt nicht bezahlst, bist du selbst das Produkt“. Diese neue Regel gilt heutzutage für viele Online-Dienste, insbesondere aber für VPNs. Schließlich verursacht es enorme Kosten, ein Servernetzwerk auf der ganzen Welt zu warten und den verschlüsselten Datenverkehr für Tausende oder sogar Millionen von Nutzern zu verarbeiten. Und wenn der Nutzer für solche Dienste nicht ausdrücklich zur Zahlung aufgefordert wird, gibt es wohl irgendwo einen Haken. Wo der Haken ist, wurde kürzlich durch einige größere Vorfälle bekannt …
Kostenloses VPN und ein Botnetz mit 19 Millionen IP-Adressen
Im Mai 2024 deckte das FBI in Zusammenarbeit mit Strafverfolgungsbehörden ein Botnetz auf, das als 911 S5 bekannt wurde. Das bösartige Netz umfasste 19 Millionen eindeutige IP-Adressen in über 190 Ländern und war damit möglicherweise das größte Botnetz, das es jemals gab.
Aber was hat ein gigantisches Botnetz mit kostenlosen VPNs zu tun? Eine ganze Menge, da die Entwickler von 911 S5 mehrere kostenlose VPN-Dienste verwendeten, um ihre Idee zu realisieren. Dazu gehörten MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN und ShineVPN. Die Endgeräte, auf denen diese Apps installiert waren, wurden in Proxyserver umgewandelt, die fremden Datenverkehr übertrugen.
Diese Proxyserver wurden wiederum von echten Kunden des Botnetzes für verschiedene illegale Aktivitäten eingesetzt. Zu den Kunden zählten zum Beispiel Cyberkriminelle, die 911 S5-Proxys mieteten. Die Nutzer erhielten die VPN-Dienste zwar zum Nulltarif, ihre Geräte waren jedoch ohne ihr Wissen ein Teil des Botnetzes und sie selbst wurden zu ahnungslosen Komplizen bei einer Vielzahl von Straftaten, unter anderem Cyberangriffe, Geldwäsche und Massenbetrug.
Mietpreise für 911 S5-Botnet-Proxys Quelle
Das Botnetz 911 S5 begann sein Unwesen bereits im Mai 2014. Beunruhigend ist, dass die kostenlosen VPN-Apps, auf denen das Botnetz basierte, schon seit 2011 im Umlauf waren. 2022 gelang es den Strafverfolgungsbehörden, das Botnetz für eine Weile zu deaktivieren. Es tauchte aber nur wenige Monate später erneut unter dem Pseudonym CloudRouter wieder auf.
Im Mai 2024 schließlich konnte das FBI nicht nur die Botnet-Infrastruktur zerschlagen, sondern auch die Drahtzieher fassen. Dies war wahrscheinlich das Ende der 911 S5-Saga. Die Botnetz-Entwickler haben schätzungsweise satte 99 Millionen US-Dollar verdient. Der Schaden für die Opfer beläuft sich auf mehrere Milliarden Dollar – und das nur aus bestätigten Vorfällen.
Vom FBI beschlagnahmt: Website von PaladinVPN, einer der kostenlosen VPN-Apps, die für das 911 S5-Botnetz verwendet wurden
Infizierte VPNs bei Google Play
911 S5 war zweifellos eines der größten Botnetze, aber leider kein Einzelfall. Nur einige Monate zuvor, im März 2024, wurde ein ähnliches System enttarnt – in diesem Fall waren mehrere Dutzend Apps bei Google Play veröffentlicht worden.
Der Großteil der infizierten Apps waren kostenlose VPNs. Daneben gab es noch andere Apps, wie z. B. alternative Tastaturen und Startprogramme. Hier die vollständige Liste:
- Lite VPN
- Byte Blade VPN
- BlazeStride
- FastFly VPN
- FastFox VPN
- FastLine VPN
- Oko VPN
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- ShineSecure VPN
- SpeedSurf
- SwiftShield VPN
- TurboTrack VPN
- TurboTunnel VPN
- YellowFlash VPN
- VPN Ultra
- Run VPN
Oko VPN und Run VPN, bevor sie aus Google Play entfernt wurden Quelle
Es gab zwei Arten der Infektion. Ältere Versionen der Apps nutzten die ProxyLib-Bibliothek, um Geräte, auf denen die infizierten Apps installiert waren, in Proxyserver zu verwandeln. Neuere Versionen verwendeten das SDK LumiApps, das der Monetarisierung von Apps dient, indem versteckte Seiten auf dem Gerät angezeigt werden. In Wirklichkeit werden jedoch auch hier Geräte in Proxyserver verwandelt.
Das Schema war identisch: Die Bösewichte nutzten Endgeräte mit infizierten Apps als Proxyserver und vermieteten diese an andere Cyberkriminelle.
Nach Veröffentlichung des Berichts wurden die infizierten VPN-Apps natürlich aus Google Play entfernt. Die schädlichen VPN-Apps zirkulieren jedoch weiterhin an anderen Orten. Sie werden beispielsweise immer wieder in verschiedenen Versionen und unter verschiedenen Entwicklernamen im beliebten alternativen App-Shop APKPure veröffentlicht (dieser Shop wurde vor einigen Jahren mit einem Trojaner infiziert).
Oko VPN, eine der infizierten VPN-Apps, die bei Google Play erhältlich waren, existiert in mehreren Versionen auf der alternativen Plattform
Was tun, wenn du wirklich ein VPN benötigst
Wenn du dringend einen VPN-Service zum Schutz deiner Verbindung benötigst, aber nicht dafür bezahlen möchtest, kannst du die kostenlose Version von Kaspersky Secure Connection verwenden. Im kostenlosen Modus wird der Server automatisch ausgewählt und der Datenverkehr ist auf 300 MB pro Tag beschränkt. Dein Datenverkehr und dein Gerät sind in diesem Rahmen jedoch vollständig geschützt.
Die bessere Option ist natürlich der Kauf eines Abos. Schließlich ist ein zuverlässiges VPN heutzutage für viele unverzichtbar. Die Premiumversion von Kaspersky Secure Connection ist als eigenständiges Produkt oder im Rahmen unserer Abos Kaspersky Plus und Kaspersky Premium erhältlich. Damit erhältst du über alle deine Geräte Zugriff auf eines der schnellsten VPNs der Welt sowie einen erstklassigen Schutz vor Phishing und anderen Bedrohungen. Unabhängige Forscher haben die Vorzüge unserer Lösungen bestätigt.
Und das Beste: Du kannst diese Abos 30 Tage lang kostenlos testen und unseren Schutz sowie das VPN in vollem Umfang nutzen. So kannst du dich davon überzeugen, dass unser VPN zu den schnellsten der Welt gehört.
Tipps