FBI, 봇넷에서 VPN 앱 제거 지침 제공

[광고1]

당국의 공동 발표에 따르면, 911 S5 봇넷은 2014년 5월에 운영을 시작했으며 2022년 7월에 폐쇄된 후 2023년 10월에 Cloudrouter라는 이름으로 "다시 태어남"했습니다.

911 S5는 190개국 이상에서 1,900만 개가 넘는 IP 주소가 침해되어 수십억 달러의 피해를 입힌 세계 최대의 봇넷이자 주거용 프록시 서비스일 수 있습니다.

당국은 911 S5 서비스에 연결하기 위해 만들어진 무료 불법 VPN 앱인 MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN, ShineVPN을 파악했습니다.

사용자가 이러한 VPN 앱을 다운로드하면 자신도 모르게 911 S5 봇넷의 희생자가 됩니다. 이러한 프록시 백도어를 통해 범죄자는 폭탄 위협, 금융 사기, 신원 도용, 아동 착취 등과 같은 범죄를 저지를 수 있습니다. 프록시 백도어를 사용하면 불법 행위가 피해자의 기기에서 시작된 것처럼 보입니다.

자신이 911 S5 봇넷의 피해자인지 알고 싶다면 독자들은 아래 FBI 지침을 따르세요.

1. 키보드에서 Control + Alt + Delete를 누르고 작업 관리자를 선택하거나 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 작업 관리자를 선택합니다.

2. 작업 관리자가 시작되면 프로세스 탭에서 다음을 찾으세요: MaskVPN(mask_svc.exe), DewVPN(dew_svc.exe), PaladinVPN(pldsvc.exe), ProxyGate(proxygate.exe, cloud.exe), ShieldVPN(shieldsvc.exe), ShineVPN(shsvc.exe).

ShieldVPN 및 ShieldVPN Svc가 실제로 사용되는 예입니다.

작업 관리자가 위의 서비스 중 하나를 감지하지 못하면 시작 메뉴에서 "MaskVPN," "DewVPN," "ShieldVPN," "PaladinVPN," "ProxyGate," 또는 "ShineVPN"이라는 라벨이 붙은 소프트웨어 흔적을 찾아보세요.

3. 화면 왼쪽 하단에 있는 시작 버튼을 클릭한 다음 다음 이름을 검색하세요: MaskVPN, DewVPN, ShieldVPN, PaladinVPN, ShineVPN, ProxyGate.

4. VPN 앱 중 하나를 감지하면 아래에 있는 제거 도구를 찾을 수 있습니다. 제거를 클릭합니다.

5. 앱에 제거 옵션이 없는 경우 다음 단계를 따르세요.

에이. 시작 메뉴를 클릭하고 "프로그램 추가 및 제거"를 입력하여 "프로그램 추가 및 제거" 메뉴를 엽니다.

비. 악성 앱의 이름을 찾으세요. 해당 애플리케이션을 찾으면 해당 애플리케이션 이름을 클릭하고 제거를 선택합니다.

기음. 그런 다음 시작을 클릭하고 파일 탐색기를 입력하여 확인할 수 있습니다.

디. C 드라이브를 클릭하고 Program Files(x86)를 선택합니다. 여기에서, 나열된 파일 및 폴더에서 악성 애플리케이션의 이름을 찾으세요.

이자형. ProxyGate를 사용하는 경우 "C:\users\[사용자 프로필]\AppData\Roaming\ProxyGate"로 이동합니다.

에프. "MaskVPN," "DewVPN," "ShineVPN," "ShieldVPN," "PaladinVPN," 또는 "Proxygate"라는 폴더가 보이지 않으면 이러한 앱이 설치되지 않았을 수 있습니다.

g. 서비스가 실행 중으로 감지되었지만 시작 메뉴나 프로그램 추가 및 제거에서 찾을 수 없는 경우:

5d와 5e에 설명된 디렉토리로 이동하세요.

작업 관리자를 엽니다.

프로세스 탭에서 실행 중인 악성 VPN 애플리케이션 중 하나와 관련된 서비스를 선택하세요.

작업 종료를 선택하면 응용 프로그램 실행이 중지됩니다. 그런 다음 "MaskVPN", "DewVPN", "ShineVPN", "ShieldVPN", "PaladinVPN" 또는 "ProxyGate"라는 폴더를 마우스 오른쪽 버튼으로 클릭하고 삭제를 선택합니다. 폴더의 모든 파일을 선택하고 삭제를 선택할 수도 있습니다.