911-socks5-proxy
Apdraudējuma apraksts:
Kas ir noticis:
Kāda no Jūsu infrastruktūrā esošām iekārtām ir potenciāli inficēta ar 911-socks5-proxy ļaunatūru. Šī ļaunatūra tiek slēpta kā bezmaksas VPN programmatūras risinājums, tā var tikt izplatīta izmantojot citu ļaunatūru, vai arī nonākt upuru iekārtās no aizdomīgiem tīmekļa resursiem, piemēram, lejupielādējot programmatūru, multimediju saturu, datorspēles u.c. Inficētās iekārtas, lietotājam nenojaušot, tiek izmantotas kā starpniekserveri (proxy) ļaunprātīgu darbību veikšanai. Ļaundari tos bieži izmanto, lai nelegālu un kaitīgu darbību izsekošanu padarītu grūtāku.
Ko darīt:
Nepieciešams veikt pilnu datora pārbaudi ar atjauninātu antivīrusa programmu un atbrīvoties no sekojošas VPN programmatūras:
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe)
Plašāka informācija pieejama šeit:
https://www.fbi.gov/investigate/cyber/how-to-identify-and-remove-vpn-applications-that-contain-911-s5-backdoors
https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
One of the devices in your infrastructure is potentially infected with the 911-socks5-proxy malware. This malware is masked as a free VPN software solution, it can be distributed using other malware or infiltrate victims' devices from suspicious web resources, for example, while downloading software, multimedia content, computer games etc. Infected devices, without the users' knowledge, are being used as traffic-forwarding proxies, which malicious actors can use to make tracking of illegal and harmful activities more difficult.
What to do:
A full scan of your computer with an updated antivirus program and removal of the following VPN software is required:
- MaskVPN (mask_svc.exe)
- DewVPN (dew_svc.exe)
- PaladinVPN (pldsvc.exe)
- ProxyGate (proxygate.exe, cloud.exe)
- ShieldVPN (shieldsvc.exe)
- ShineVPN (shsvc.exe)
More information is available here:
https://www.fbi.gov/investigate/cyber/how-to-identify-and-remove-vpn-applications-that-contain-911-s5-backdoors
https://www.bleepingcomputer.com/news/security/us-dismantles-911-s5-residential-proxy-botnet-used-for-cyberattacks-arrests-admin/
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.