{"id":22038,"date":"2024-07-24T14:55:33","date_gmt":"2024-07-24T12:55:33","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22038"},"modified":"2024-07-24T14:58:37","modified_gmt":"2024-07-24T12:58:37","slug":"what-is-wrong-with-free-vpn-services","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/what-is-wrong-with-free-vpn-services\/22038\/","title":{"rendered":"Comment l’utilisation de VPN gratuits pourrait vous conduire vers un botnet"},"content":{"rendered":"

\u00c0 propos des VPN, un refrain populaire de nos jours dit : \u00ab\u00a0Pourquoi s\u2019emb\u00eater \u00e0 payer pour un VPN alors qu\u2019il y en a des tonnes de gratuits ?\u00a0\u00bb Mais les services VPN gratuits sont-ils vraiment gratuits ? Cet article explique pourquoi il est faux de penser qu\u2019ils le sont et propose la solution optimale : l'une des applications VPN les plus rapides et les plus s\u00e9curis\u00e9es de la plan\u00e8te<\/a>.<\/p>\n

D\u2019abord, il y a eu la maxime : \u00ab\u00a0Le d\u00e9jeuner gratuit n\u2019existe pas\u00a0\u00bb \u2013 qui date des ann\u00e9es 1930. \u00c0 notre si\u00e8cle, ce vieil adage a \u00e9t\u00e9 mis \u00e0 jour et adapt\u00e9 \u00e0 l\u2019\u00e8re num\u00e9rique : \u00ab\u00a0Si vous ne payez pas pour le produit, vous \u00eates le produit\u00a0\u00bb. Aujourd\u2019hui, ce nouvel axiome s\u2019applique \u00e0 de nombreux services Internet, mais surtout aux VPN. Apr\u00e8s tout, le maintien d\u2019un r\u00e9seau de serveurs \u00e0 travers le monde et le traitement du trafic chiffr\u00e9 pour des milliers, voire des millions d\u2019utilisateurs ont un co\u00fbt important. Et si l\u2019on ne demande pas explicitement \u00e0 l\u2019utilisateur de payer pour de tels services, il y a forc\u00e9ment un hic quelque part. Et ce \u00ab\u00a0quelque part\u00a0\u00bb a \u00e9t\u00e9 r\u00e9cemment d\u00e9cel\u00e9 de mani\u00e8re \u00e9clatante par quelques incidents majeurs\u2026<\/p>\n

Le VPN gratuit et un botnet de 19\u00a0millions d\u2019adresses IP<\/h2>\n

En mai\u00a02024, le FBI, en collaboration avec des partenaires des forces de l\u2019ordre, a d\u00e9mantel\u00e9 un botnet connu sous le nom de 911 S5<\/em><\/a>. Ce r\u00e9seau malveillant couvrait 19\u00a0millions d\u2019adresses IP uniques dans plus de 190\u00a0pays du monde, ce qui en fait probablement le plus grand botnet jamais cr\u00e9\u00e9.<\/p>\n

Mais qu\u2019est-ce qu\u2019un botnet gigantesque a \u00e0 voir avec les VPN gratuits\u00a0? Beaucoup de choses, en fait, puisque les cr\u00e9ateurs de la 911 S5<\/em> ont utilis\u00e9 plusieurs services VPN gratuits pour cr\u00e9er leur id\u00e9e\u00a0; \u00e0 savoir\u00a0: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN et ShineVPN<\/strong>. Les utilisateurs qui ont install\u00e9 ces applications ont vu leurs appareils transform\u00e9s en serveurs proxy acheminant le trafic d\u2019autrui.<\/p>\n

\u00c0 leur tour, ces serveurs proxy ont \u00e9t\u00e9 utilis\u00e9s pour diverses activit\u00e9s illicites par les vrais clients<\/em> du botnet \u2013\u00a0les cybercriminels qui ont pay\u00e9 les organisateurs de la 911 S5<\/em> pour y acc\u00e9der. Par cons\u00e9quent, les utilisateurs de ces services VPN gratuits sont devenus les complices involontaires d\u2019une multitude d\u2019infractions \u2013\u00a0cyberattaques, blanchiment d\u2019argent, fraude de masse et bien plus encore\u00a0\u2013 parce que leurs appareils ont \u00e9t\u00e9 aspir\u00e9s dans le botnet \u00e0 leur insu.<\/p>\n

\"Liste<\/a>

Prix de location du proxy du r\u00e9seau botnet 911 S5 Source<\/a><\/p><\/div>\n

Le botnet 911 S5<\/em> a commenc\u00e9 ses op\u00e9rations n\u00e9fastes en mai\u00a02014. Il est troublant de constater que les applications VPN gratuites sur lesquelles il a \u00e9t\u00e9 construit circulaient depuis 2011. En 2022, les forces de l\u2019ordre ont r\u00e9ussi \u00e0 le d\u00e9sactiver pendant un certain temps, mais il a refait surface quelques mois plus tard sous un nouvel alias\u00a0: CloudRouter<\/em>.<\/p>\n

Finalement, en mai\u00a02024, le FBI est parvenu non seulement \u00e0 d\u00e9manteler l\u2019infrastructure du botnet, mais \u00e9galement \u00e0 appr\u00e9hender les t\u00eates pensantes, note sur laquelle la saga de la 911 S5<\/em> se terminera probablement. Au cours de son fonctionnement, le botnet aurait rapport\u00e9 \u00e0 ses cr\u00e9ateurs la belle somme de 99\u00a0millions de dollars. Quant au pr\u00e9judice des victimes, du moins, des victimes confirm\u00e9es, ils s\u2019\u00e9l\u00e8vent \u00e0 plusieurs milliards de dollars.<\/p>\n

\"Le<\/a>

Le FBI a saisi le site Internet de PaladinVPN, l\u2019une des applications VPN gratuites utilis\u00e9es pour cr\u00e9er le botnet 911 S5<\/p><\/div>\n

Applications VPN infect\u00e9es sur Google Play<\/h2>\n

Bien que l\u2019affaire 911 S5<\/em> soit sans aucun doute celle de l\u2019un des plus grands botnets, il s\u2019agit d\u2019un incident loin d\u2019\u00eatre isol\u00e9. Litt\u00e9ralement quelques mois auparavant, en mars\u00a02024, un stratag\u00e8me similaire avait \u00e9t\u00e9 d\u00e9couvert impliquant plusieurs dizaines d\u2019applications publi\u00e9es sur Google Play.<\/p>\n

M\u00eame si parmi eux, il y avait aussi d\u2019autres applications (comme les claviers et les lanceurs alternatifs), les VPN gratuits constituaient la majorit\u00e9 des applications infect\u00e9es. Voici la liste compl\u00e8te\u00a0:<\/p>\n