Applications VPN qui contiennent des malwares
Depuis 2014, 6 applications VPN ont été identifiées comme contenant des malwares, infectant ainsi des millions de systèmes et constituant l’un des plus grands botnets jamais démantelés. Les autorités américaines ont récemment annoncé le démantèlement du botnet 911 S5, orchestré par le ressortissant chinois YunHe Wang. Ce réseau, qui a compromis plus de 19 millions d’adresses IP dans le monde, a généré près de 99 millions de dollars de profits illicites en facilitant diverses activités criminelles.
Les applications VPN malveillantes en question
Les applications VPN incriminées, proposées gratuitement ou intégrées à d’autres logiciels, installaient des malwares sur les appareils des utilisateurs sans leur consentement. Les applications identifiées sont :
- MaskVPN
- DewVPN
- PaladinVPN
- ProxyGate
- ShieldVPN
- ShineVPN
Une fois installées, ces applications transformaient les systèmes des utilisateurs en parties du botnet, permettant aux cybercriminels d’utiliser leurs adresses IP pour des activités illégales tout en dissimulant leur véritable localisation.
Soyez vigilent, certaines sont encore disponibles sur le Google Play.
A découvrir : Les pires VPN gratuits du Google Play
Conséquences et activités criminelles
Le botnet 911 S5 a facilité divers crimes, notamment la fraude financière, le vol d’identité et l’exploitation de mineurs. Pendant la pandémie de COVID-19, il a permis la soumission de plus de 560 000 demandes de chômage frauduleuses et plus de 47 000 demandes de prêts d’urgence pour les dommages économiques.
Les opérateurs du botnet louaient l’accès aux adresses IP infectées, permettant à d’autres criminels de mener des cyberattaques tout en masquant leur emplacement réel.
Détection et suppression des malwares
Bien que l’infrastructure du botnet ait été compromise, cela ne désactive pas automatiquement tous les appareils infectés. Pour sécuriser vos systèmes, il est impératif de détecter et de supprimer les logiciels malveillants.
Étapes de suppression
-
Désinstaller les applications malveillantes :
Cliquez sur le menu Démarrer et tapez « Ajouter ou supprimer des programmes ».
Recherchez les applications VPN malveillantes et désinstallez-les. -
Mettre fin aux processus malveillants :
Ouvrez le Gestionnaire des tâches en appuyant sur Ctrl+Alt+Suppr et en sélectionnant « Gestionnaire des tâches ».
Recherchez et terminez les processus associés aux VPN malveillants, tels que mask_svc.exe, dew_svc.exe, pldsvc.exe, proxygate.exe, cloud.exe, shieldsvc.exe, et shsvc.exe. -
Effectuer une analyse de malwares :
Utilisez des outils antivirus gratuits comme Bitdefender, Avast ou AVG, ou Malwarebytes Premium pour effectuer une analyse complète du système.
Placez les en quarantaine et supprimez les menaces détectées.
Procédez à un scan intégral de votre appareil avec votre antivirus.
Prévention et vigilance
Soyez vigilent lorsque vous procédez à l’installation d’une applications VPN gratuite. Assurez-vous qu’elles proviennent de sources réputées. Les applications VPN sont fréquemment ciblées par les cybercriminels en raison de leur popularité et de leur capacité à distribuer efficacement des malwares.
Restez informez et prenez des mesures préventives pour protéger vos appareils contre de telles menaces. L’utilisation de solutions antivirus et la vigilance constante ne sont pas des options.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.