FBI, Botnet'ten VPN Uygulamasını Kaldırma Talimatlarını Verdi

Yetkililerin ortak açıklamasına göre, 911 S5 botneti Mayıs 2014'te faaliyete geçti ve Temmuz 2022'de etkisiz hale getirildikten sonra Ekim 2023'te Cloudrouter adıyla "yeniden doğdu".

911 S5, 190'dan fazla ülkede 19 milyondan fazla tehlikeye atılmış IP adresiyle dünyanın en büyük botnet ve konut proxy hizmeti olabilir ve milyarlarca dolarlık hasara neden olur.

Yetkililer, 911 S5'in hizmetine bağlanmak için oluşturulmuş ücretsiz, yasa dışı VPN uygulamalarını tespit etti. Bunlar arasında MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN ve ShineVPN yer alıyor.

Kullanıcılar bu VPN uygulamalarını indirdiklerinde, farkında olmadan 911 S5 botnetinin kurbanı olurlar. Bu proxy arka kapıları, suçluların bomba tehdidi, mali dolandırıcılık, kimlik hırsızlığı, çocuk istismarı vb. suçlar işlemesine olanak tanır. Proxy arka kapıları kullanıldığında, yasa dışı faaliyetler kurbanın cihazından kaynaklanıyormuş gibi görünür.

Okuyucular, 911 S5 botnetinin kurbanı olup olmadıklarını öğrenmek için aşağıdaki FBI talimatlarını takip edebilirler.

1. Klavyede Control + Alt + Delete tuşlarına basın ve Görev Yöneticisi'ni seçin veya Başlat menüsüne sağ tıklayın ve Görev Yöneticisi'ni seçin.

2. Görev Yöneticisi başlatıldıktan sonra İşlemler sekmesi altında şunları arayın: MaskVPN (mask_svc.exe), DewVPN (dew_svc.exe), PaladinVPN (pldsvc.exe), ProxyGate (proxygate.exe, cloud.exe), ShieldVPN (shieldsvc.exe), ShineVPN (shsvc.exe).

Görev Yöneticisi yukarıdaki hizmetlerden birini algılamıyorsa, Başlat menüsünde “MaskVPN”, “DewVPN”, “ShieldVPN”, “PaladinVPN”, “ProxyGate” veya “ShineVPN” etiketli herhangi bir yazılım izi olup olmadığını kontrol edin.

3. Ekranın sol alt köşesindeki Başlat butonuna tıklayın, ardından şu isimleri arayın: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. VPN uygulamalarından birini tespit ederseniz, kaldırma aracını aşağıda bulabilirsiniz. Kaldır'a tıklayın.

5. Uygulamanın kaldırma seçeneği yoksa şu adımları izleyin:

a. Başlat menüsüne tıklayın ve “Program ekle veya kaldır” yazarak “Program ekle ve kaldır” menüsünü açın.

b. Kötü amaçlı uygulamanın adını bulun. Bulduktan sonra uygulama adına tıklayın ve Kaldır'ı seçin.

c. Daha sonra Başlat'a tıklayıp Dosya Gezgini yazarak doğrulama yapabilirsiniz.

d. C sürücüsüne tıklayın ve Program Dosyaları (x86) seçeneğini belirleyin. Burada, listelenen dosya ve klasörler arasından kötü amaçlı uygulamanın adını bulun.

e. ProxyGate ile "C:\users\[Kullanıcı Profili]\AppData\Roaming\ProxyGate" konumuna gidin.

f. "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" veya "Proxygate" etiketli herhangi bir klasör görmüyorsanız, bu uygulamalar yüklenmemiş olabilir.

g. Bir hizmetin çalıştığı tespit edilirse ancak Başlat menüsünde veya Program Ekle ve Kaldır'da bulunamazsa:

5d ve 5e'de anlatılan dizine gidin.

Görev Yöneticisi'ni açın.

İşlem sekmesinde çalışan kötü amaçlı VPN uygulamalarından birine ait hizmeti seçin.

Uygulamayı durdurmak için Görevi Sonlandır'ı seçin. Ardından, "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" veya "ProxyGate" adlı klasöre sağ tıklayın ve Sil'i seçin. Ayrıca klasördeki tüm dosyaları seçip Sil'i de seçebilirsiniz.

Klasörü veya klasördeki tüm dosyaları silmeye çalışırken bir hata mesajı görüyorsanız, 5g adımında açıklandığı gibi Windows Görev Yöneticisi'ndeki tüm işlemleri sonlandırdığınızdan emin olun.

(FBI'a göre)