Gorilla Tag: режим «бога» в VR-мире или билет в киберхаос

Пользователи популярной VR-игры Gorilla Tag нашли способ обойти правила и быстрее победить соперников с помощью VPN-приложения, которое содержало в себе скрытые вредоносные функции.

В интернете появились видеоруководства, где объясняется, как установить VPN на гарнитуры виртуальной реальности Meta*. Приложение Big Mama VPN стало самым популярным выбором, так как оно бесплатно, не требует регистрации и, по словам авторов видео, помогает создавать задержки, которые дают игрокам преимущество.

Однако использование Big Mama VPN связано с серьёзными рисками. Исследователи из Trend Micro выяснили, что приложение подключает устройства пользователей к прокси-сети. Другие люди могут использовать их интернет-соединение для анонимной активности в сети. Тапкая технология, известная как резидентный прокси, часто используется киберпреступниками для кибератак, создания ботнетов и других незаконных действий.

По данным Trend Micro, устройства Meta стали третьими по популярности в сети Big Mama, уступая лишь смартфонам Samsung и Xiaomi. Использование таких приложений может сделать домашний интернет частью кибератак или мошеннических схем. Разработчики Gorilla Tag заявляют, что в игре используются механизмы для выявления подозрительной активности, однако загрузка сторонних приложений остаётся вне контроля создателей.

Дополнительные исследования показали, что прокси-сеть Big Mama активно продвигается на киберпреступных форумах и в Telegram. Эксперты из компании Kela выявили более тысячи сообщений о её использовании, начиная с 2020 года. Там обсуждаются настройки и способы применения сети для обхода блокировок или проведения атак. Хотя представители Big Mama утверждают, что сервис используется только легально, реклама прокси вызывает сомнения.

На своём сайте Big Mama VPN открыто сообщает, что трафик пользователей может быть использован для других целей. Услуги включают сбор данных для анализа цен, покупку билетов и другие задачи, которые могут быть использованы как в легальных, так и в спорных целях.

Ранее Trend Micro обнаружила уязвимость в приложении Big Mama VPN, которая могла позволить злоумышленникам получить доступ к локальной сети устройства. Ошибка была исправлена, но эксперты напоминают, что использование бесплатных VPN-приложений всегда связано с рисками для конфиденциальности и безопасности. Специалисты советуют загружать приложения только из официальных магазинов и внимательно читать их условия, чтобы избежать угроз для своих данных и устройств.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.