Hiện nay botnet là một mối đe dọa tiềm ẩn đối với an ninh mạng, FBI đã phát đi cảnh báo về việc sử dụng các ứng dụng VPN miễn phí không hợp pháp. Các ứng dụng này không chỉ đe dọa an ninh mạng cá nhân mà còn là công cụ cho các hoạt động phạm tội trực tuyến.
Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
FBI triệt phá botnet 911 S5
FBI vừa qua đã phá hủy botnet 911 S5, được cho là botnet lớn nhất thế giới từ trước đến nay và thu thập hơn 19 triệu địa chỉ IP bị xâm phạm từ hơn 190 quốc gia. Tổng thiệt hại xác nhận lên đến hàng tỷ đô la.
Cách thức hoạt động của botnet
Mạng lưới botnet này đã triển khai một chiến lược tinh vi, sử dụng các dịch vụ VPN không tính phí, đi kèm với trò chơi điện tử và các ứng dụng có bản quyền, nhằm cài đặt phần mềm độc hại vào máy của người dùng mà không cần sự cho phép của họ.
Các ứng dụng VPN bị lợi dụng bởi tội phạm mạng bao gồm: MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN và ShineVPN.
Người dùng, khi cài đặt những VPN này, không hề biết rằng họ đang mở cửa cho botnet 911 S5 xâm nhập vào hệ thống của mình. Botnet được sử dụng để thực hiện các tội phạm như đe dọa đánh bom, gian lận tài chính, đánh cắp danh tính, bóc lột trẻ em và môi giới truy cập ban đầu,… và hoạt động này dường như đến từ thiết bị của nạn nhân.
Cách xóa các ứng dụng VPN độc hại
Để biết bản thân có phải nạn nhân của botnet 911 S5 hay không, bạn có thể làm theo hướng dẫn của FBI như dưới đây:
Cách 1: Thông qua Task Manager
Bước 1: Bấm tổ hợp phím Control + Alt + Delete trên bàn phím và chọn Task Manager hoặc bấm phải chuột vào trình đơn Start, chọn Task Manager.
Bước 2: Sau khi khởi động Task Manager, dưới tab ‘Processes’, bạn hãy tìm kiếm:
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe).
Bước 3: Chọn End task để dừng hoạt động của ứng dụng.
Bước 4: Sau đó, bấm phải chuột vào thư mục mang tên “MaskVPN,” “DewVPN,” “ShineVPN,” “ShieldVPN,” “PaladinVPN,” hoặc “ProxyGate”, chọn Delele.
Bạn cũng có thể chọn tất cả tập tin trong thư mục rồi chọn Delete 1 lần cũng được.
Cách 2: Thông qua Start
Nếu Task Manager không phát hiện được một trong các app nói trên, bạn hãy bấm vào nút Start ở góc dưới cùng bên trái màn hình, sau đó tìm kiếm các tên sau đây:
- MaskVPN
- DewVPN
- ShieldVPN
- PaladinVPN
- ShineVPN
- ProxyGate
Nếu phát hiện một trong các ứng dụng VPN, bạn bấm vào Uninstall để tiến hành gỡ cài đặt chúng ngay nhé.
Cách 3: Sử dụng Add or remove programs
Nếu ứng dụng không có tùy chọn gỡ cài đặt, bạn hãy thực hiện các bước sau:
Bước 1: Bấm Start và gõ “Add or remove programs”.
Bước 2: Tìm tên của ứng dụng độc hại. Sau khi tìm ra, bấm vào tên của ứng dụng rồi chọn Uninstall.
Sau đó, bạn có thể kiểm tra lại nó đã bị xóa chưa bằng cách truy cập File Explorer > Vào ổ C rồi chọn Program Files(x86). Tại đây, hãy tìm tên của ứng dụng độc hại trong danh sách. Nếu không có là ok rồi. (Với ProxyGate thì bạn truy cập theo địa chỉ C:\[Userprofile]\AppData\Roaming\ProxyGate)
Những biện pháp phòng tránh botnet
Các nhà chức trách cũng khuyến nghị để tránh gặp phải botnet, bạn nên:
- Tránh các trang web và quảng cáo không đáng tin cậy.
- Cảnh giác khi tải xuống các phần mềm miễn phí, chẳng hạn như các ứng dụng VPN được liệt kê ở trên.
- Không nhấp vào quảng cáo popup từ các trang web đáng ngờ.
- Bỏ qua các email không đáng tin.
- Hãy thận trọng với các email yêu cầu bạn mở tệp đính kèm hoặc nhấp vào một liên kết.
- Luôn cập nhật phần mềm chống virus để đảm bảo có thể phát hiện các mối đe dọa gần đây nhất.
FBI cũng cảnh báo các doanh nghiệp rằng các cuộc tấn công botnet được thiết kế để khai thác các lỗ hổng trong phần mềm. Do đó, điều quan trọng là phải cài đặt các bản cập nhật, bản vá lỗi kịp thời và phổ cập các chính sách bảo mật cho toàn thể nhân viên.
Lời Kết
Để bảo vệ bản thân khỏi những mối đe dọa từ botnet và tội phạm mạng, việc tuân thủ các khuyến nghị của FBI là hết sức quan trọng. Hãy cập nhật phần mềm diệt virus và tránh xa các trang web không đáng tin cậy để đảm bảo an toàn cho thiết bị của bạn nhé!