Nieuws

Gratis VPN’s hingen al 19 miljoen apparaten aan botnet

VPN botnet
© imaginima / iStock
Gratis VPN-apps en illegale software zijn niet altijd te vertrouwen. Hier hangen ze je toestel aan een botnet, maar je kan jezelf beschermen.

Met een VPN is het mogelijk om je internetverkeer af te schermen, zodat niemand kan meekijken naar welke websites je bezoekt en wat je allemaal downloadt. Je kan de software ook gebruiken om Netflix om de tuin te leiden, zodat je kan kijken naar de Amerikaanse catalogus. Aan de programma’s die je helpen om zo’n veilige VPN-verbinding op te zetten, hangt vaak een maandelijks abonnement vast. Heel wat gebruikers kijken daarvoor naar gratis alternatieven. Het enige probleem is dat die gratis alternatieven niet altijd te vertrouwen zijn.

Namen als ShieldVPN, ShineVPN, PaladinVPN, DewVPN, MaskVPN of zelfs ProxyGate klinken op zich wel betrouwbaar, maar blijken dat uiteindelijk toch niet te zijn. In alle gevallen gaat het om valse VPN-apps die onder valse voorwendsels handelen. De applicaties willen je internetverbinding helemaal niet beveiligen, maar zijn op iets anders uit: ze zorgen ervoor dat je computer aangesloten wordt bij een botnet. Heel wat gebruikers downloadden en installeerden de softwarepakketten van het internet, maar dat is niet altijd het geval. De malafide VPN-apps werden namelijk ook verspreid via illegale software- en videogamedownloads.

19 miljoen IP-adressen

Wie één van de bovenstaande VPN-apps heeft geïnstalleerd, installeerde onbedoeld ook meteen een achterdeur voor cybercriminelen. Via die achterdeur is het mogelijk om je computer aan een zogenaamd ‘botnet’ te hangen, en dat gebeurde heel wat. De Amerikaanse FBI deelt mee dat 911 S5, zoals het botnet heette, wellicht één van de grootsten ooit is: in totaal hangen er 19 miljoen IP-adressen aan vast, afkomstig uit 190 verschillende landen. Het botnet is al actief sinds 2014 en wordt al die tijd al uitgebreid, behalve tijdens een korte pauze in 2022 en 2023.

Voor cybercriminelen is het bijzonder interessant om met zo’n botnet te werken, omdat hun identiteit dan onbekend blijft. Volgens de FBI werd het 911 S5-botnet vooral aangewend voor bommeldingen, fraude, identiteitsdiefstal en de uitbuiting van minderjarigen. Overheidsdiensten kunnen die misdrijven opsporen, maar het botnet houdt de identiteit van de dader geheim. De ordediensten krijgen namelijk alleen het IP-adres van andere slachtoffers te zien, waardoor zij de schuldige lijken. De financiële schade loopt inmiddels op tot in de miljarden.

Jezelf beschermen

Het 911 S5-botnet werd volgens de FBI uit de lucht gehaald, maar de software staat nog op heel wat toestellen geïnstalleerd. Heb je toevallig één van de VPN-apps die hierboven vermeld staan op je pc geïnstalleerd, of wil je absoluut zeker zijn dat je pc veilig is? Dan zijn er een aantal stappen die je kan volgen.

Controleer taakbeheer

Open taakbeheer door tegelijkertijd op de ‘Ctrl’-, ‘Shift’- en ‘Escape’-toets te duwen. Je ziet hier een lijst met alle processen die op je pc actief zijn. Gebruik de zoekfunctie om te controleren of je één van de volgende processen ziet staan:

  • MaskVPN (mask_svc.exe)
  • DewVPN (dew_svc.exe)
  • PaladinVPN (pldsvc.exe)
  • ProxyGate (proxygate.exe, cloud.exe)
  • ShieldVPN (shieldsvc.exe)
  • ShineVPN (shsvc.exe)

De VPN verwijderen uit Program Files

Zie je de software hier niet staan? Dan is dat al een beetje goed nieuws. Dubbelcheck of alles veilig is door in het startmenu van Windows nog eens naar de software te zoeken. Zo ben je er zeker van dat de software absoluut niet op je pc staat. Zie je de software wel staan? Beëindig het proces dan.

Heb je kwaadaardige VPN-software op je pc staan? Open dan de bestandsverkenner en navigeer naar ‘C:\Program Files (x86)’. Zoek binnen de Program Files-map naar de naam van de kwaadaardige VPN en verwijder de volledige map. Volgens de Amerikaanse FBI moet dat volstaan om het kwaadaardige softwarepakket te verwijderen en de achterdeur te versperren.

Uitgelicht artikel ExpressVPN review ExpressVPN review (2024): kwaliteit komt met een prijskaartje
BeveiligingbotnetcybercriminaliteitVPN

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken