Förra veckan meddelade det amerikanska justitiedepartementet att botnätet 911 S5, som totalt infekterat över 19 miljoner IP-adresser världen över sedan 2014, har tagits ner. Den kinesiska medborgare som ansvarade för botnätet greps den 24 maj i år.
Genom att skapa och distribuerat falska VPN-applikationer med skadlig kod blev användarnas enheter en del av botnätet som användes i syfte att utföra en rad olika kriminella aktiviteter. Botnätet sägs ha genererat närmare 99 miljoner dollar i olagliga intäkter, där cyberbrottslingar fick tillgång till infekterade IP-adresser mot en avgift.
Sex applikationer på FBI:s lista
Sex skadliga VPN-program som använts för att dra in användarnas enheter i botnätverket utan deras vetskap har identifierats av amerikanska myndigheter. Windows-användare kan öppna aktivitetshanteraren för att se efter om något av följande program körs:
MaskVPN (mask_svc.exe)
DewVPN (dew_svc.exe)
PaladinVPN (pldsvc.exe)
ProxyGate (proxygate.exe, cloud.exe)
ShieldVPN (shieldsvc.exe)
ShineVPN (shsvc.exe)
På FBI:s hemsida finns instruktioner för hur den skadliga programvaran kan avinstalleras.
