Desde 2014, seis aplicativos de VPN foram identificados como contendo malware, infectando milhões de sistemas e constituindo uma das maiores redes de bots já desmanteladas. As autoridades dos EUA anunciaram recentemente o desmantelamento da botnet 911 S5, orquestrada pelo chinês YunHe Wang. Essa rede, que comprometeu mais de 19 milhões de endereços IP em todo o mundo, gerou quase 99 milhões de dólares em lucros ilícitos ao facilitar várias atividades criminosas.

Aplicativos de VPN maliciosos em questão

Os aplicativos de VPN em questão, que eram oferecidos gratuitamente ou integrados a outros softwares, instalavam malware nos dispositivos dos usuários sem o consentimento deles. Os aplicativos identificados são :

  • MaskVPN
  • DewVPN
  • PaladinVPN
  • ProxyGate
  • ShieldVPN
  • ShineVPN

Uma vez instalados, esses aplicativos transformavam os sistemas dos usuários em partes da botnet, permitindo que os criminosos cibernéticos usassem seus endereços IP para atividades ilegais enquanto ocultavam sua verdadeira localização.

Cuidado, alguns ainda estão disponíveis no Google Play.

Consequências e atividades criminosas

O botnet 911 S5 facilitou uma variedade de crimes, incluindo fraude financeira, roubo de identidade e exploração de menores. Durante a pandemia da COVID-19, ele permitiu a apresentação de mais de 560.000 pedidos de seguro-desemprego fraudulentos e mais de 47.000 pedidos de empréstimo de emergência por danos econômicos.

Os operadores de botnets alugaram acesso a endereços IP infectados, permitindo que outros criminosos realizassem ataques cibernéticos enquanto mascaravam sua verdadeira localização.

Detecção e remoção de malware

Embora a infraestrutura da botnet tenha sido comprometida, isso não desativa automaticamente todos os dispositivos infectados. Para manter seus sistemas seguros, é essencial detectar e remover o malware.

Etapas de remoção

Desinstale os aplicativos mal-intencionados:

Clique no menu Iniciar e digite “Adicionar ou remover programas”.
Procure aplicativos de VPN mal-intencionados e desinstale-os.

Interrompa os processos mal-intencionados:

Abra o Gerenciador de Tarefas pressionando Ctrl+Alt+Del e selecionando “Task Manager”.
Procure e encerre os processos associados a VPNs mal-intencionadas, como mask_svc.exe, dew_svc.exe, pldsvc.exe, proxygate.exe, cloud.exe, shieldsvc.exe e shsvc.exe.

Execute uma verificação de malware:

Use ferramentas antivírus gratuitas, como Bitdefender, Avast ou AVG, ou Malwarebytes Premium para executar uma verificação completa do sistema.
Coloque em quarentena e remova todas as ameaças detectadas.

Execute uma verificação completa do seu dispositivo com o software antivírus.

Prevenção e vigilância

Tenha cuidado ao instalar aplicativos VPN gratuitos. Certifique-se de que eles sejam provenientes de fontes confiáveis. Os aplicativos de VPN são frequentemente visados por criminosos cibernéticos devido à sua popularidade e à sua capacidade de distribuir malware com eficiência.

Mantenha-se informado e tome medidas preventivas para proteger seus dispositivos contra essas ameaças. O uso de soluções antivírus e a vigilância constante não são opções.

Lucas Ribeiro Almeida

Expert em VPN e segurança digital, revelando os segredos das redes privadas virtuais para uma navegação segura e privada.