FBI는 최근 폐쇄된 봇넷에서 VPN 애플리케이션을 제거하는 방법에 대한 지침을 제공합니다.

[광고_1]

당국 공동 성명에 따르면, 911 S5 봇넷은 2014년 5월에 운영을 시작했으며 2022년 7월에 차단되었다가 2023년 10월에 Cloudrouter라는 이름으로 다시 나타났습니다.

911 S5는 전 세계 190개국 이상에서 1,900만 개 이상의 IP 주소를 침해하여 수십억 달러의 피해를 입힌 세계 최대 규모의 주거용 프록시 서비스이자 봇넷일 수 있습니다.

당국은 MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN을 포함하여 911 S5 서비스에 접속하도록 설계된 여러 불법 무료 VPN 애플리케이션을 확인했습니다.

사용자들이 이러한 VPN 앱을 다운로드하면, 자신도 모르게 911 S5 봇넷의 피해자가 될 수 있습니다. 이러한 프록시 백도어는 범죄자들이 폭탄 테러 협박, 금융 사기, 신분 도용, 아동 착취와 같은 범죄를 저지르는 데 악용될 수 있습니다. 프록시 백도어를 사용하면 이러한 불법 행위가 피해자의 기기에서 발생한 것처럼 보이게 됩니다.

911 S5 봇넷의 피해자인지 확인하려면 아래 FBI의 지침을 따르십시오.

1. 키보드에서 Control + Alt + Delete 키를 누르고 작업 관리자를 선택하거나, 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 작업 관리자를 선택합니다.

2. 작업 관리자가 실행되면 프로세스 탭에서 MaskVPN(mask_svc.exe), DewVPN(dew_svc.exe), PaladinVPN(pldsvc.exe), ProxyGate(proxygate.exe, cloud.exe), ShieldVPN(shieldsvc.exe), ShineVPN(shsvc.exe)을 검색하십시오.

작업 관리자에서 위에 언급된 서비스가 감지되지 않으면 시작 메뉴에서 "MaskVPN", "DewVPN", "ShieldVPN", "PaladinVPN", "ProxyGate" 또는 "ShineVPN"이라는 이름의 소프트웨어가 있는지 확인하십시오.

3. 화면 왼쪽 하단에 있는 시작 버튼을 클릭한 다음 MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate 등의 이름을 검색하세요.

4. VPN 애플리케이션이 감지되면 아래에 있는 제거 도구를 클릭하여 제거할 수 있습니다.

5. 앱에 제거 옵션이 없는 경우 다음 단계를 따르세요.

a. 시작 메뉴를 클릭하고 "프로그램 추가/제거"를 입력하여 "프로그램 추가/제거" 메뉴를 엽니다.

b. 악성 애플리케이션의 이름을 찾으세요. 찾았으면 해당 애플리케이션 이름을 클릭하고 제거를 선택하세요.

c. 그런 다음 시작 버튼을 클릭하고 파일 탐색기를 입력하여 확인할 수 있습니다.

d. C 드라이브를 클릭하고 Program Files (x86) 폴더를 선택합니다. 여기에서 파일 및 폴더 목록에서 악성 애플리케이션의 이름을 찾습니다.

e. ProxyGate를 사용하는 경우 "C:\users\[Userprofile]\AppData\Roaming\ProxyGate"로 이동하십시오.

f. "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" 또는 "Proxygate"라는 이름의 폴더가 보이지 않으면 해당 애플리케이션이 설치되지 않았을 수 있습니다.

예: 서비스가 실행 중인 것으로 감지되었지만 시작 메뉴나 프로그램 추가/제거에서 찾을 수 없는 경우:

5d항과 5e항에 설명된 디렉토리로 이동하십시오.

작업 관리자를 엽니다.

프로세스 탭에서 실행 중인 악성 VPN 애플리케이션 중 하나와 연결된 서비스를 선택하십시오.

'작업 끝내기'를 선택하여 애플리케이션을 종료합니다. 그런 다음 "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" 또는 "ProxyGate"라는 이름의 폴더를 마우스 오른쪽 버튼으로 클릭하고 '삭제'를 선택합니다. 폴더 안의 모든 파일을 선택하고 '삭제'를 선택할 수도 있습니다.