Miljoenen computers wereldwijd zijn onderdeel van een botnet geworden doordat gebruikers gratis, malafide vpn-apps met een backdoor installeerden, zo stelt de FBI. Dat heeft instructies online gepubliceerd waarin gebruikers wordt uitgelegd hoe ze de vpn-software kunnen verwijderen. Het gaat om de vpn-apps MaskVPN, DewVPN, PaladinVPN, ProxyGate, ShieldVPN en ShineVPN die door criminelen waren ontwikkeld voor het opzetten van het 911 S5-proxybotnet.

De betreffende vpn-apps werden onder andere gebundeld met illegale videogames en software die door slachtoffers werden gedownload, aldus de FBI. Zodra gebruikers de software installeerden werd ook stilletjes de vpn-app geïnstalleerd. Daarnaast werden de vpn-apps ook via internet aangeboden en zo door gebruikers geïnstalleerd. De backdoor in de vpn-software zorgde ervoor dat de computer vervolgens onderdeel van een botnet werd en door criminelen als proxy kon worden gebruikt.

"Zodra gebruikers deze vpn-applicaties hadden gedownload, onbewust van de proxy-backdoor, werden ze zonder dit te weten slachtoffer van het 911 S5-botnet. De proxy-backdoor zorgde ervoor dat 911 S5-gebruikers hun verkeer via de apparaten van het slachtoffer konden laten lopen, waardoor criminelen misdrijven konden uitvoeren zoals bommeldingen, financiële fraude, identiteitsdiefstal, kindermisbruik en initial access brokering. Door een proxy-backdoor te gebruiken zorgden criminelen ervoor dat malafide activiteiten afkomstig leken van de systemen van slachtoffers", aldus de FBI.

De Amerikaanse opsporingsdienst stelt dat meer dan negentien miljoen ip-adressen in meer dan honderdnegentig landen onderdeel van het botnet waren. Gebruikers krijgen van de FBI het advies om onbetrouwbare websites en applicaties te vermijden. Ook wordt afgeraden om gratis software te downloaden, zoals de eerder genoemde vpn-applicaties en niet op pop-ups van onbetrouwbare websites te klikken. De vermeende beheerder van het botnet is aangehouden.