Een grootschalig botnet heeft miljoenen computers wereldwijd geïnfecteerd. Deze situatie ontstond doordat gebruikers gratis VPN-apps installeerden die voorzien waren van een verborgen achterdeur. De Amerikaanse FBI heeft nu gedetailleerde instructies vrijgegeven over hoe gebruikers deze schadelijke software kunnen verwijderen.
Computers die VPN-apps MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN of ShineVPN hebben geïnstalleerd, werden onderdeel van het 911 S5-proxybotnet. Deze VPN-diensten werden vaak verspreid via illegaal gedownloade videogames en software. Bij het installeren van deze games en software werd zonder medeweten van de gebruiker ook de malafide VPN-app op de computer geïnstalleerd. Daarnaast zijn de apps via diverse online kanalen aangeboden en door gebruikers zelf geïnstalleerd. De achterdeur in deze apps maakte het mogelijk om de geïnfecteerde computers in het botnet op te nemen.
Volgens de FBI was het 911 S5-proxybotnet een van de grootste ter wereld. Dit botnet telde meer dan 19 miljoen gecompromitteerde IP-adressen uit meer dan 190 landen. De schade die door dit botnet is veroorzaakt wordt geschat op miljarden dollars.
Het Amerikaanse ministerie van Justitie heeft inmiddels de vermoedelijke beheerder van het botnet gearresteerd en het botnet zelf is offline gehaald. Echter blijft de schadelijke software nog steeds actief op de geïnfecteerde computers. Om gebruikers te helpen, heeft de FBI richtlijnen en adviezen gepubliceerd over hoe de malafide VPN-apps geïdentificeerd en verwijderd kunnen worden.
Gebruikers die vermoeden dat ze geïnfecteerd zijn, wordt dringend aangeraden om deze richtlijnen te volgen om verdere schade te voorkomen.
Door William
-
1
Aanbevolen reactie
Doe je mee?
Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
Note: Your post will require moderator approval before it will be visible.