Milhões de computadores em todo o mundo tornaram-se parte de uma botnet porque os usuários instalaram aplicativos que continham VPNs gratuitas, que operavam como um backdoor no PC da vítima, diz alerta do FBI. A organização publicou ontem instruções online mostrando aos usuários como desinstalar esse software. As VPNs têm os nomes de VPN MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, e foram desenvolvidos por criminosos para configurar proxies para a botnet 911 S5, derrubada terça-feira pelo FBI.
Veja isso
Botnet que infectou 19 milhões de dispositivos é derrubada
Servidores Apache Tomcat são alvos do Mirai para cryptojacking
Os aplicativos VPN em questão foram instalados silenciosamente quando as vítimas baixaram videogames e softwares piratas, disse o FBI: assim que os usuários instalaram o software, o aplicativo VPN também foi instalado. Além disso, os aplicativos VPN também eram oferecidos via internet e assim instalados pelos usuários. O backdoor no software VPN garantia que o computador posteriormente se tornasse parte de uma botnet e pudesse ser usado como proxy por criminosos.
“Depois que os usuários baixaram esses aplicativos VPN, sem saber do backdoor para usar o PC como proxy, eles, sem saber, se tornaram vítimas da botnet 911 S5. O backdoor fez com que os usuários que contratavam a botnet 911 S5 roteassem seu tráfego através dos dispositivos da vítima, permitindo que os criminosos cometessem crimes com o uso do IP da vítima. Eram crimes como ameaças de bomba, fraude financeira, roubo de identidade, abuso infantil e corretagem de acesso inicial. “Ao usar um backdoor proxy, os criminosos fizeram com que atividades fraudulentas parecessem originar-se dos sistemas das vítimas”, disse o FBI.
A organização afirma que mais de 19 milhões de endereços IP em mais de 190 países faziam parte da botnet. Os usuários são aconselhados pelo FBI a evitar sites e aplicativos não confiáveis. Também não é recomendado baixar softwares gratuitos, como os aplicativos VPN mencionados acima, e não clicar em pop-ups de sites não confiáveis. O suposto administrador da botnet foi preso .
