新闻中心

快连 VPN 自上线以来，凭借其高速、稳定的服务和出色的用户体验，短短几年内积累了数千万用户。然而，这种高知名度也吸引了不法分子的目光，他们利用快连 VPN 在用户心中良好的产品形象，通过各种手段进行诈骗盈利。

套壳和破解快连 VPN

不法分子通过将木马病毒与快连 VPN 安装包二次打包（生成“套壳快连 VPN”），通过某种框架修改快连 VPN 的原始文件，直接植入病毒（生成“破解版快连 VPN”）。这些恶意版本表面上与正版无异，但会在安装后悄无声息地植入木马程序，窃取用户信息。

近期，奇安信网络安全中心曝光了其攻击流程：

更多详细内容请参见《VPN 安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动》

而且破解版本还会打着 “免费快连 VPN” 的口号，诱使用户安装。它不仅通过安装后窃取用户信息的方式获利，还会引导用户加入恶意 TG 频道，进行二次信息贩卖，增加其盈利。

此类事件不仅发生在快连 VPN 身上，根据奇安信调查发现：此次木马内置的 C2 列表还关联到其他恶意样本，其中就包括 Telegram。而早在2021年，就有因安装了带有木马病毒的 Telegram 软件导致百万虚拟币被盗的事件：

• 宁波首例！“百万虚拟币被盗”的案子破了
• 通过伪造中文版 Telegram 网站投放远控木马的攻击活动分析安天 CERT

盗版快连 VPN

除以上手段外，不法分子还通过快连 VPN 累积的口碑和信誉，实施诈骗。其通过盗用快连 logo 、模仿软件名称等各种手段，让用户误以为使用的是正版快连 VPN，从而牟利。

根据客服部门统计反馈，每月有上千用户因下载到盗版软件而被骗，投诉无门。