Spring naar bijdragen

  • Miljoenen computers wereldwijd geïnfecteerd door malafide VPN-apps

     Delen


    Een grootschalig botnet heeft miljoenen computers wereldwijd geïnfecteerd. Deze situatie ontstond doordat gebruikers gratis VPN-apps installeerden die voorzien waren van een verborgen achterdeur. De Amerikaanse FBI heeft nu gedetailleerde instructies vrijgegeven over hoe gebruikers deze schadelijke software kunnen verwijderen.

    Computers die VPN-apps MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN of ShineVPN hebben geïnstalleerd, werden onderdeel van het 911 S5-proxybotnet. Deze VPN-diensten werden vaak verspreid via illegaal gedownloade videogames en software. Bij het installeren van deze games en software werd zonder medeweten van de gebruiker ook de malafide VPN-app op de computer geïnstalleerd. Daarnaast zijn de apps via diverse online kanalen aangeboden en door gebruikers zelf geïnstalleerd. De achterdeur in deze apps maakte het mogelijk om de geïnfecteerde computers in het botnet op te nemen.

    Volgens de FBI was het 911 S5-proxybotnet een van de grootste ter wereld. Dit botnet telde meer dan 19 miljoen gecompromitteerde IP-adressen uit meer dan 190 landen. De schade die door dit botnet is veroorzaakt wordt geschat op miljarden dollars.

    Het Amerikaanse ministerie van Justitie heeft inmiddels de vermoedelijke beheerder van het botnet gearresteerd en het botnet zelf is offline gehaald. Echter blijft de schadelijke software nog steeds actief op de geïnfecteerde computers. Om gebruikers te helpen, heeft de FBI richtlijnen en adviezen gepubliceerd over hoe de malafide VPN-apps geïdentificeerd en verwijderd kunnen worden. 

    Gebruikers die vermoeden dat ze geïnfecteerd zijn, wordt dringend aangeraden om deze richtlijnen te volgen om verdere schade te voorkomen.



    William
    • Leuk 1
     Delen


    Terugkoppeling

    Aanbevolen reactie

    Ik heb een laptop, waar ik mee download en test, van de grond af opnieuw geïnstalleerd met alleen Windows7 Pro 64bit en de broodnodige software zoals legitieme PIA VPN + legitieme NOD32 + NZBGet. Voordat deze een verbinding heeft gehad met internet heb ik een een image van deze installatie gemaakt, internet is alleen te bereiken via bekabeld netwerk. Vertrouwd spul wat ik download kan ik naar een ander deel van het netwerk verhuizen zodat ik het niet kwijtraak

    De image gebruik ik via een script wat, telkens als ik de laptop opstart, de vorige installatie overschrijft in de hoop eventueel per abuis gedownloade troep en ellende zoals bovenstaande te elimineren. Beetje paranoia maar tot nu toe vrij gebleven van van alles en nog wat. Met een goede SSD gaat het nog redelijk snel ook, vroegah deed ik dit ook met Windows 95 & XP op de oude vertrouwde HDD maar als die ging booten dan kon je wel koffie gaan drinken. Tegenwoordig gaat het lekker rap. Zoals bovenstaand bericht maar weer bevestigd kappuh met gratis software installeren....niets is gratis.

    Misschien geen slecht idee om de richtlijnen hierboven eens te checken, kost niet veel tijd. You never know......
     

     

    bewerkt door grandma
    Link naar opmerking
    Deel via andere websites

    19 uur geleden zei grandma:

    Ik heb een laptop, waar ik mee download en test, van de grond af opnieuw geïnstalleerd met alleen Windows7 Pro 64bit en de broodnodige software zoals legitieme PIA VPN + legitieme NOD32 + NZBGet. Voordat deze een verbinding heeft gehad met internet heb ik een een image van deze installatie gemaakt, internet is alleen te bereiken via bekabeld netwerk. Vertrouwd spul wat ik download kan ik naar een ander deel van het netwerk verhuizen zodat ik het niet kwijtraak

    De image gebruik ik via een script wat, telkens als ik de laptop opstart, de vorige installatie overschrijft in de hoop eventueel per abuis gedownloade troep en ellende zoals bovenstaande te elimineren. Beetje paranoia maar tot nu toe vrij gebleven van van alles en nog wat. Met een goede SSD gaat het nog redelijk snel ook, vroegah deed ik dit ook met Windows 95 & XP op de oude vertrouwde HDD maar als die ging booten dan kon je wel koffie gaan drinken. Tegenwoordig gaat het lekker rap. Zoals bovenstaand bericht maar weer bevestigd kappuh met gratis software installeren....niets is gratis.

    Misschien geen slecht idee om de richtlijnen hierboven eens te checken, kost niet veel tijd. You never know......
     

     

    Wat ook wel wil helpen is om een sandbox te creëren en alle bestanden te scannen met virustotal. 

    Link naar opmerking
    Deel via andere websites



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.
    Note: Your post will require moderator approval before it will be visible.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


Mededelingen

  • Laatste nieuws

  • Willekeurig topic

  • Nu op het forum

    Eater

    Geplaatst

    We hebben geweldig nieuws voor alle ontwikkelaars! Versie 8.4.1 van PHP is nu officieel uitgebracht, en dit is de eerste stabiele release in de 8.4-serie! Maar dat is nog niet alles – tegelijkertijd zijn er ook updates voor de versies 8.1, 8.2 en 8.3 verschenen. PHP, dat staat voor "PHP: Hypertext Preprocessor", is een krachtig hulpmiddel dat voornamelijk wordt gebruikt voor het creëren van dynamische webpagina's op webservers. Het gaat vaak hand in hand met databaseprogramma's om een naadloze gebruikerservaring te garanderen. Deze nieuwe release van PHP 8.4.1 biedt een schat aan verbeteringen en nieuwe functies die je niet wilt missen! Hier zijn enkele van de meest opwindende toevoegingen: - Property Hooks**: Deze functie maakt het mogelijk om meer controle te hebben over de eigenschappen binnen je objecten, waardoor je code flexibeler en dynamischer wordt. - Asymmetric Property Visibility**: Dit geeft je de mogelijkheid om verschillende zichtbaarheidseisen voor eigenschappen in je klasse te definiëren, wat de modulariteit van je code aanzienlijk vergroot. - Lazy Objects**: Met deze functie kun je objecten pas laden wanneer ze echt nodig zijn, wat de prestaties van je applicatie kan verbeteren. - PDO Driver-Specifieke Subclasses**: Dit maakt het eenvoudiger om met verschillende database-driver-specifieke functionaliteiten te werken, wat de interoperabiliteit van je applicaties vergroot. - BCMath Objecttype**: Een nieuwe toevoeging die het werken met grote getallen vergemakkelijkt, ideaal voor toepassingen die met financiële gegevens werken. - En nog veel, veel meer!**  Wil je direct aan de slag met PHP 8.4.1? Bezoek dan  https://www.php.net/downloads.php voor de bronbestanden. Voor Windows-gebruikers zijn de bronbestanden en binaire versies beschikbaar op windows.php.net/download/. Vergeet niet om de ChangeLog te raadplegen voor een gedetailleerd overzicht van alle wijzigingen. En als je van plan bent om te migreren, bekijk dan zeker de migratiegids in de PHP-handleiding voor een compleet overzicht van nieuwe functies en eventuele wijzigingen die mogelijk niet achterwaarts compatibel zijn. Dit is een spannende tijd voor de PHP-gemeenschap! Duik in de nieuwe mogelijkheden en maak je projecten nog krachtiger en dynamischer. Happy coding!
  • Recente actieve topics

×
×
  • Nieuwe aanmaken...