圈小蛙

Swing VPN应用似乎构建了一个DDoS僵尸网络,所有用户的设备都是DDoS节点

提防“免费”VPN——它们可能比您想象的花费更多!Swing VPN就是一个典型的例子,它劫持用户设备向网站发送恶意流量。您的隐私和安全是无价的,所以不要用它们换取免费服务的幻想。

VPN提供商Swing VPN被指控通过用户手机进行DDoS​​攻击。一名安全研究人员发现了通过VPN应用程序的可疑流量。此外,请求被发送到用户从未使用过的网站,其中包含的数据会导致相关网站出现大量负载。有问题的请求每十秒发送一次到该网站。

为确定目标,应用程序从Github下载配置文件。土库曼斯坦的航空组织似乎是主要目标。观察到的行为仅发生在Android版本的应用程序中,而不是iOS版本。适用于Android系统的“Swing VPN - Fast VPN Proxy”的下载量已超过500万次。同样引人注目的是,Apple Store中的应用程序以与Google Play Store不同的名称提供,但目前无论是苹果还是Google都未将Swing VPN下架。

Swing VPN好像也没有网站,暂时还没有回应。VPN提供商TorGuard现在利用调查通过Twitter上的消息警告用户有关免费VPN服务的信息,例如Swing VPN。

研究的技术文章称,Swing VPN正在利用其用户群将其用户用作攻击僵尸网络的DDOS站点,文章地址:https://lecromee.github.io/posts/swing_vpn_ddosing_sites/

根据该访问列表:

https://www.science.gov.tm/news/20230112news-2023-01-12/ https://www.science.gov.tm/organisations/classifier/reseach_institutes/ https://www.science.gov.tm/library/articles/article-asirow-25/ https://www.science.gov.tm/news/~Page34/ https://railway.gov.tm/ https://turkmenistanairlines.tm/tm/flights/search?_token=J8SxUX2Qwzltw4LiHsRHTCtfthgBYxf4hyI8oNly&search_type=internal&departPort=TAZ&arrivalPort=CRZ&tripType=rt&departDate=4%2F22%2F2023&arrivalDate=5%2F4%2F2023&adult=1&child=0&infant=0&is_cship=on https://www.science.gov.tm/news/~Page25/ https://www.science.gov.tm/news/~Page9/ https://www.science.gov.tm/news/~Page36/ https://www.science.gov.tm/sci_periodicals/ https://www.science.gov.tm/anounce/ https://www.science.gov.tm/projects/mietc1/ https://www.science.gov.tm/projects/APCICT1/ https://www.science.gov.tm/projects/caren/ https://www.science.gov.tm/events/ https://www.science.gov.tm/organisations/chemical_institute/ https://www.science.gov.tm/en/news/~Page11/ https://www.science.gov.tm/en/news/20220329news-2022-03-28-1/ https://www.science.gov.tm/en/news/20220310news-2022-03-09-1/ https://www.science.gov.tm/en/news/20220123news-2022-01-22-1/ https://www.science.gov.tm/news/20230112news-2023-01-12/

圈小蛙认为Swing VPN也许并不是使用其用户客户端作为DDoS的节点,而是使用用户客户端作为其爬取资源的代理,爬取的是土库曼斯坦航空公司以及土库曼斯坦的一些政府网站的数据。

有网友表示,人们必须假设任何“免费”的VPN软件都是免费的,因为它使用其安装基础来进行DDoS/ 其他流量滥用。曾经的Hola VPN也是如此,Hola被发现使用客户端作为出口节点,这绝对是对客户端信任、资源的滥用,并有可能使他们面临重大法律问题或其他问题:https://www.theregister.com/2015/06/10/hola_gets_holes_poked_in_client_lulzsec/

Swing VPN下载地址:

https://apps.apple.com/lv/app/swing-vpn-secure-vpn-proxy/id6447195214
https://play.google.com/store/apps/details?id=com.switchvpn.app&hl=en&gl=US

Exit mobile version