知名 VPN 服務連線易遭中間人攻擊攔劫，駭客以虛假更新檔誘騙用戶安裝

參考網站：
TWCERT/CC 知名 VPN 服務連線易遭中間人攻擊攔劫，駭客以虛假更新檔誘騙用戶安裝 2020-05-08發表
https://www.twcert.org.tw/tw/cp-104-3614-87a14-1.html

資安廠商指出，有多個用戶眾多的 VPN 服務經測試後易遭駭侵者以中間人攻擊方式，攔劫用戶網路通訊內容；有些甚至會被植入假的軟體更新檔案。

專門針對各種 VPN 服務進行資安檢測的資安廠商 VPNpro，近日發表研究報告指出，該公司發現有多個廣受歡迎，用戶眾多的 VPN 服務，經測試後易遭駭侵者以中間人攻擊方式攔劫用戶網路通訊內容；有些甚至會被植入假的軟體更新檔案，造成更大的損害。

VPNpro 的報告中指出，在該公司檢測的 20 個最受歡迎 VPN 連線服務中，有四個無法抵擋駭侵者攔劫用戶的通訊內容；駭侵者可以透過中間人攻擊的方式，攔劫並解密用戶的網路通訊內容。

一旦用戶的 VPN 連線遭到攔劫，除了通訊內容會遭到竊聽外，駭侵者還會鼓勵用戶連上有害的公共 Wi-Fi 網路，或是掃瞄用戶電腦附近的無線路由器，並試圖駭入。

在上述四個有資安疑慮的 VPN 服務中，\PrivateVPN 和 BetterNet VPNs 這兩個服務會遭到駭侵者偽造其名義，發送虛假的系統更新，PrivateVPN 應用程式還會自動執行假的系統更新檔。

用戶如果不慎安裝了虛假的更新檔，駭侵者就可以在受害者電腦上植入惡意軟體竊取更多資訊、遠端執行任意程式碼，或是安裝挖礦軟體或勒贖軟體。

VPNpro 在發現這些問題後，隨即通報各該 VPN 業者，被測出問題的業者均已提供資安修補更新；這些 VPN 服務的用戶，應立即以官方提供管道更新自己電腦中的應用程式。