Segundo um comunicado conjunto das autoridades, a botnet 911 S5 começou a operar em maio de 2014 e foi desativada em julho de 2022, antes de "renascer" sob o nome Cloudrouter em outubro de 2023.
O 911 S5 pode ser o maior serviço de proxy residencial e botnet do mundo , com mais de 19 milhões de endereços IP comprometidos em mais de 190 países, causando bilhões de dólares em prejuízos.
As autoridades identificaram aplicativos VPN gratuitos e ilegais criados para se conectar ao serviço 911 S5, incluindo: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN.
Ao baixar esses aplicativos de VPN, os usuários se tornam, sem saber, vítimas da botnet 911 S5. Esses backdoors de proxy permitem que criminosos cometam crimes como ameaças de bomba, fraudes financeiras, roubo de identidade, exploração infantil, etc. Ao usar os backdoors de proxy, as atividades ilegais parecem se originar do dispositivo da vítima.
Para descobrir se você é vítima da botnet 911 S5, os leitores podem seguir as instruções do FBI abaixo.
1. Pressione Control + Alt + Delete no teclado e selecione Gerenciador de Tarefas ou clique com o botão direito do mouse no menu Iniciar e selecione Gerenciador de Tarefas.
2. Depois de abrir o Gerenciador de Tarefas, na aba Processos, procure por: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).
Se o Gerenciador de Tarefas não detectar nenhum dos serviços acima, verifique no menu Iniciar se há algum vestígio de software com os nomes “MaskVPN”, “DewVPN”, “ShieldVPN”, “PaladinVPN”, “ProxyGate” ou “ShineVPN”.
3. Clique no botão Iniciar no canto inferior esquerdo da tela e, em seguida, pesquise pelos seguintes nomes: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.
4. Se detectar algum aplicativo VPN, você encontrará a ferramenta de desinstalação abaixo. Clique em Desinstalar.
5. Se o aplicativo não tiver uma opção de desinstalação, siga estas etapas:
a. Clique no menu Iniciar e digite “Adicionar ou remover programas” para abrir o menu “Adicionar e remover programas”.
b. Localize o nome do aplicativo malicioso. Depois de encontrá-lo, clique no nome do aplicativo e selecione Desinstalar.
c. Em seguida, você pode verificar clicando em Iniciar e digitando Explorador de Arquivos.
d. Clique na unidade C e selecione Arquivos de Programas (x86). Aqui, encontre o nome do aplicativo malicioso na lista de arquivos e pastas.
e. Com o ProxyGate, acesse "C:\users\[Userprofile]\AppData\Roaming\ProxyGate".
f. Se você não vir nenhuma pasta com o nome "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" ou "Proxygate", esses aplicativos podem não estar instalados.
g. Se um serviço for detectado como em execução, mas não for encontrado no menu Iniciar ou em Adicionar ou remover programas:
Acesse o diretório descrito em 5d e 5e.
Abra o Gerenciador de Tarefas.
Selecione o serviço relacionado a um dos aplicativos VPN maliciosos em execução na guia de processos.
Selecione " Finalizar tarefa" para interromper o aplicativo. Em seguida, clique com o botão direito do mouse na pasta chamada "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" ou "ProxyGate" e selecione "Excluir". Você também pode selecionar todos os arquivos na pasta e selecionar "Excluir".
Se você vir uma mensagem de erro ao tentar excluir uma pasta ou todos os arquivos de uma pasta, certifique-se de ter encerrado todos os processos no Gerenciador de Tarefas do Windows, conforme descrito na etapa 5g.
(Segundo o FBI)
Fonte: https://vietnamnet.vn/fbi-huong-dan-go-bo-ung-dung-vpn-cua-mang-botnet-vua-bi-danh-sap-2286974.html
![[Foto] Desfile para celebrar o 50º aniversário do Dia Nacional do Laos](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
Comentário (0)