Ifølge en felles uttalelse fra myndighetene startet 911 S5-botnettet driften i mai 2014 og ble stengt ned i juli 2022 før det «dukket opp igjen» under navnet Cloudrouter i oktober 2023.
911 S5 kan være verdens største proxy-tjeneste og botnett for private, med over 19 millioner IP-adresser kompromittert i mer enn 190 land, noe som forårsaker milliarder av dollar i skader.
Myndighetene har identifisert flere ulovlige, gratis VPN-applikasjoner som er utviklet for å koble til 911 S5-tjenesten, inkludert MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN og ShineVPN.
Når brukere laster ned disse VPN-appene, blir de utilsiktet ofre for 911 S5-botnettet. Disse proxy-bakdørene lar kriminelle begå forbrytelser som bombetrusler, økonomisk svindel, identitetstyveri og utnyttelse av barn. Ved å bruke proxy-bakdører ser det ut til at disse ulovlige aktivitetene stammer fra offerets enhet.
For å finne ut om du er et offer for 911 S5-botnettet, kan leserne følge FBIs instruksjoner nedenfor.
1. Trykk Ctrl + Alt + Delete på tastaturet og velg Oppgavebehandling, eller høyreklikk på Start-menyen og velg Oppgavebehandling.
2. Når Oppgavebehandling er startet, søker du etter følgende under Prosess-fanen: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).
Hvis Oppgavebehandling ikke oppdager noen av de nevnte tjenestene, sjekk Start-menyen for spor av programvare merket «MaskVPN», «DewVPN», «ShieldVPN», «PaladinVPN», «ProxyGate» eller «ShineVPN».
3. Klikk på Start-knappen nederst til venstre på skjermen, og søk deretter etter følgende navn: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.
4. Hvis du finner VPN-applikasjoner, finner du avinstalleringsverktøyet nedenfor. Klikk på Avinstaller.
5. Hvis appen ikke har et avinstalleringsalternativ, følg disse trinnene:
a. Klikk på Start-menyen og skriv «Legg til eller fjern programmer» for å åpne menyen «Legg til og fjern programmer».
b. Finn navnet på det skadelige programmet. Når det er funnet, klikker du på programmets navn og velger Avinstaller.
c. Deretter kan du bekrefte ved å klikke på Start og skrive Filutforsker.
d. Klikk på stasjon C og velg Programfiler (x86). Finn navnet på det skadelige programmet i listen over filer og mapper her.
e. Med ProxyGate, gå til "C:\users\[Brukerprofil]\AppData\Roaming\ProxyGate".
f. Hvis du ikke ser noen mapper merket «MaskVPN», «DewVPN», «ShineVPN», «ShieldVPN», «PaladinVPN» eller «Proxygate», kan det hende at disse programmene ikke er installert.
g. Hvis en tjeneste registreres som kjørende, men ikke finnes i Start-menyen eller Legg til og fjern programmer:
Gå til katalogen som er beskrevet i avsnitt 5d og 5e.
Åpne Oppgavebehandling.
Velg tjenesten som er tilknyttet et av de skadelige VPN-programmene som kjører i prosessfanen.
Velg Avslutt oppgave for å stoppe programmet. Høyreklikk deretter på mappen med navnet «MaskVPN», «DewVPN», «ShineVPN», «ShieldVPN», «PaladinVPN» eller «ProxyGate», og velg Slett. Du kan også velge alle filene i mappen og velge Slett.
Hvis du ser en feilmelding når du prøver å slette en mappe eller alle filene i en mappe, må du kontrollere at du har avsluttet alle prosesser i Windows Oppgavebehandling som beskrevet i trinn 5g.
(Ifølge FBI)
[annonse_2]
Kilde: https://vietnamnet.vn/fbi-huong-dan-go-bo-ung-dung-vpn-cua-mang-botnet-vua-bi-danh-sap-2286974.html
![[Foto] Statsminister Pham Minh Chinh deltar på konferansen om implementering av oppgaver for 2026 innen industri og handel](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F19%2F1766159500458_ndo_br_shared31-jpg.webp&w=3840&q=75)
Kommentar (0)