Milhões de computadores ao redor do mundo foram recrutados para uma botnet porque seus usuários acabaram instalando aplicativos que continham VPNs gratuitas.
Estas operavam como um backdoor nos PCs das vítimas, conforme um alerta emitido pelo FBI.
A agência divulgou ontem instruções online ensinando os usuário a remover tal software malicioso.
As VPNs identificadas são: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN e ShineVPN, desenvolvidas por criminosos para configurar proxies para a botnet 911 S5, que foi desarticulada na última terça-feira(28)pelo FBI.
Os aplicativos VPN problemáticos eram instalados silenciosamente quando as vítimas faziam o download de videogames e softwares piratas, segundo o FBI.
Ao instalar o software desejado, o aplicativo VPN mal-intencionado também era instalado.
Esses aplicativos VPN estavam ainda disponíveis para download na internet, levando à instalação direta por parte dos usuários.
O backdoor embutido nessas VPNs assegurava que o computador da vítima se integrasse à botnet e fosse utilizado como proxy por criminosos.
"Assim que os usuários baixavam tais aplicativos VPN, sem conhecimento do backdoor que transformava o PC em um proxy, eles inadvertidamente se tornavam parte da botnet 911 S5.
O backdoor possibilitava que usuários mal-intencionados roteassem seu tráfego através dos dispositivos das vítimas, permitindo que os criminosos executassem ilegalidades utilizando o IP da vítima.
Entre as atividades criminosas estavam ameaças de bomba, fraudes financeiras, roubo de identidade, exploração infantil e corretagem de acesso inicial.
Por meio de um proxy backdoor, os atos fraudulentos pareciam ser originários dos sistemas das vítimas", explicou o FBI.
A agência informa que mais de 19 milhões de endereços IP, distribuídos por mais de 190 países, integravam essa botnet.
O FBI aconselha os usuários a evitarem sites e aplicativos não confiáveis, a não baixarem softwares gratuitos, como as VPNs citadas, e a não clicarem em pop-ups de fontes duvidosas.
O suposto administrador da botnet foi detido.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...