Les appareils de milliers de Finlandais ont été détournés – Faites cette vérification immédiatement

Des milliers d’adresses IP finlandaises ont été exploitées dans le cadre d’un vaste réseau de robots. Adobe Stock / AOP

Le centre de cybersécurité de l’agence finlandaise des transports et des communications Traficom affirme que les autorités ont réussi à démanteler fin mai un énorme botnet, qui permet aux criminels d’accéder à des adresses IP compromises et à des appareils associés depuis 2014.

Un botnet est un réseau composé d’ordinateurs ou d’autres appareils infectés qui fonctionnent ensemble automatiquement à l’insu de leurs propriétaires.

Les criminels sont capables de recycler le trafic de leurs appareils via des appareils contaminés, donnant ainsi l’impression que leur activité provient des appareils des victimes.

Une opération internationale menée par le ministère américain de la Justice a arrêté un citoyen chinois de 35 ans soupçonné de diriger le réseau.

Le botnet 911 S5, fermé en mai, comptait plus de 19 millions d’adresses IP uniques dans 190 pays. Selon le Centre de cybersécurité, il existait également des milliers d’adresses IP provenant de Finlande.

Identifier et supprimer

Selon le Centre de cybersécurité, les appareils réseau de citoyens ordinaires et d’entreprises ont été piratés dans le cadre d’un botnet en utilisant des portes dérobées intégrées à des applications VPN malveillantes.

Des applications VPN développées par des criminels ont été secrètement installées sur les machines des utilisateurs à l’aide, entre autres, de jeux et de logiciels piratés.

Applications VPN malveillantes connues qui se sont connectées au botnet 911 S5 :

Si l’une des applications VPN mentionnées est trouvée sur l’ordinateur, elle doit être immédiatement supprimée.

Le Centre de Cybersécurité publié sur son site internet instructions détaillées et faciles à comprendrecomment rechercher et supprimer des applications VPN potentiellement malveillantes.