Milhões de computadores ao redor do mundo foram recrutados para uma botnet porque seus usuários acabaram instalando aplicativos que continham VPNs gratuitas.
Estas operavam como um backdoor nos PCs das vítimas, conforme um alerta emitido pelo FBI.
A agência divulgou ontem instruções online ensinando os usuário a remover tal software malicioso.
As VPNs identificadas são: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, desenvolvidas por criminosos para configurar proxies para a botnet 911 S5, que foi desarticulada na última terça-feira(28)pelo FBI.
Os aplicativos VPN problemáticos eram instalados silenciosamente quando as vítimas faziam o download de videogames e softwares piratas, segundo o FBI.
Ao instalar o software desejado, o aplicativo VPN mal-intencionado também era instalado.
Esses aplicativos VPN estavam ainda disponíveis para download na internet, levando à instalação direta por parte dos usuários.
O backdoor embutido nessas VPNs assegurava que o computador da vítima se integrasse à botnet e fosse utilizado como proxy por criminosos.
"Assim que os usuários baixavam tais aplicativos VPN, sem conhecimento do backdoor que transformava o PC em um proxy, eles inadvertidamente se tornavam parte da botnet 911 S5.
O backdoor possibilitava que usuários mal-intencionados roteassem seu tráfego através dos dispositivos das vítimas, permitindo que os criminosos executassem ilegalidades utilizando o IP da vítima.
Entre as atividades criminosas estavam ameaças de bomba, fraudes financeiras, roubo de identidade, exploração infantil e corretagem de acesso inicial.
Por meio de um proxy backdoor, os atos fraudulentos pareciam ser originários dos sistemas das vítimas", explicou o FBI.
A agência informa que mais de 19 milhões de endereços IP, distribuídos por mais de 190 países, integravam essa botnet.
O FBI aconselha os usuários a evitarem sites e aplicativos não confiáveis, a não baixarem softwares gratuitos, como as VPNs citadas, e a não clicarem em pop-ups de fontes duvidosas.
O suposto administrador da botnet foi detido.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...