Enligt ett gemensamt uttalande från myndigheterna började botnätet 911 S5 fungera i maj 2014 och stängdes ner i juli 2022 innan det "återuppstod" under namnet Cloudrouter i oktober 2023.

911 S5 kan vara världens största proxytjänst och botnät för bostäder, med över 19 miljoner IP-adresser komprometterade i fler än 190 länder, vilket orsakar miljarder dollar i skador.

Myndigheterna har identifierat flera olagliga, gratis VPN-applikationer utformade för att ansluta till 911 S5-tjänsten, inklusive MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN och ShineVPN.

När användare laddar ner dessa VPN-appar blir de oavsiktligt offer för botnätet 911 S5. Dessa proxy-bakdörrar gör det möjligt för brottslingar att begå brott som bombhot, ekonomiskt bedrägeri, identitetsstöld och utnyttjande av barn. Genom att använda proxy-bakdörrar verkar dessa olagliga aktiviteter komma från offrets enhet.

För att ta reda på om du är ett offer för botnätet 911 S5 kan läsarna följa FBI:s instruktioner nedan.

1. Tryck på Ctrl + Alt + Delete -tangenterna på tangentbordet och välj Aktivitetshanteraren, eller högerklicka på Start-menyn och välj Aktivitetshanteraren.

2. När Aktivitetshanteraren har startats, sök efter: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe) under fliken Process.

sx072zkg.png
Exempel på ShieldVPN och ShieldVPN SVC i praktiken.

Om Aktivitetshanteraren inte hittar någon av de ovannämnda tjänsterna, kontrollera Start-menyn för spår av programvara märkt "MaskVPN", "DewVPN", "ShieldVPN", "PaladinVPN", "ProxyGate" eller "ShineVPN".

3. Klicka på Start-knappen längst ner till vänster på skärmen och sök sedan efter följande namn: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. Om du hittar några VPN-applikationer hittar du avinstallationsverktyget nedan. Klicka på Avinstallera.

wjftx1tp.png

5. Om appen inte har ett avinstallationsalternativ följer du dessa steg:

a. Klicka på Start-menyn och skriv ”Lägg till eller ta bort program” för att öppna menyn ”Lägg till och ta bort program”.

b. Leta reda på namnet på det skadliga programmet. När det hittats klickar du på programmets namn och väljer Avinstallera.

c. Sedan kan du verifiera genom att klicka på Start och skriva Utforskaren.

d. Klicka på enhet C och välj Programfiler (x86). Här letar du upp namnet på det skadliga programmet i listan över filer och mappar.

ve7wimy4.png

e. Med ProxyGate, gå till "C:\users\[Användarprofil]\AppData\Roaming\ProxyGate".

f. Om du inte ser några mappar märkta "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" eller "Proxygate" kanske dessa program inte är installerade.

g. Om en tjänst upptäcks som aktiv men inte hittas i Start-menyn eller Lägg till och ta bort program:

Gå till katalogen som beskrivs i avsnitt 5d och 5e.

Öppna Aktivitetshanteraren.

Välj den tjänst som är associerad med en av de skadliga VPN-applikationerna som körs på processfliken.

Välj Avsluta uppgift för att stoppa programmet. Högerklicka sedan på mappen med namnet ”MaskVPN”, ”DewVPN”, ”ShineVPN”, ”ShieldVPN”, ”PaladinVPN” eller ”ProxyGate” och välj Ta bort. Du kan också markera alla filer i mappen och välja Ta bort.

hucrau1l.png

Om du ser ett felmeddelande när du försöker ta bort en mapp eller alla filer i en mapp, se till att du har avslutat alla processer i Aktivitetshanteraren i Windows enligt beskrivningen i steg 5g.

(Enligt FBI)