محققان امنیتی با تجزیه و تحلیل ۲۰ سرویس VPN محبوب متوجه شدند که دو مورد از آنها در معرض آسیبپذیریهایی هستند که میتوانند برای نفوذ به دستگاههای کاربران مورد بهرهبرداری قرار بگیرند. براساس نتایج این تجزیه و تحلیل، دو سرویس آسیبپذیر PrivateVPN وBetternet به مهاجمان اجازه میدهند تا ارتباطات را intercept کرده و بهروزرسانیهای جعلی را اعمال کنند. هر دو فروشنده در اواسط ماه فوریه از وجود این آسیبپذیریها مطلع شده و برای جلوگیری از این نوع حملات، وصلههایی را منتشر کردهاند.
به گفتهی محققان، سرویسهایPrivateVPN ، Betternet ، TorGuard و CyberGhost به مهاجم مرد میانی اجازه میدهند كه ارتباطات هدف را intercept کرده و VPN در این حالت متصل شود. بااینحال، تنها سرویسهای PrivateVPN و Betternet یک بهروزرسانی جعلی را دانلود کرده و PrivateVPN حتی این بهروزرسانی جعلی را بهصورت خودکار نیز اجرا کرده است. سرویس Betternet بهطور خودکار بهروزرسانی را اجرا نکرد، اما با ترغیب کاربر برای بهروزرسانی برنامه، در بسیاری از موارد به اجرای بهروزرسانی جعلی منجر شده است. به نظر میرسد، مهاجم قربانی را متقاعد میکند تا به یک شبکهی Wi-Fi مخرب در یک مکان عمومی متصل شده یا به نوعی به مسیریاب هدف دسترسی پیدا میکند.
طبق گزارشها، این بهروزرسانی مخرب میتواند برخی از بدافزارها را بر روی دستگاه قربانیان نصب کند. این بدافزارها، شامل باجافزار یا بدافزارهایی است که برای سرقت اطلاعات حساس، بهرهبرداری از دستگاه آسیبدیده برای استخراج ارز مجازی یا اضافهکردن دستگاه به یک باتنت طراحی شدهاند.