S5Mark – Rootkit deghizat în VPN infectează dispozitivele Windows 10

Se pare că Internetul nu este niciodată lipsit de partea sa de amenințări. Știrile au descoperit recent că S5Mark, un rootkit deghizat în VPN a infectat dispozitivele Windows 10. Ce este exact un rootkit? Cum îți infectează computerul și ce poți face pentru a nu fi în siguranță?


S5Mark – Rootkit deghizat în VPN infectează dispozitivele Windows 10

Amenințările sunt multiple!

Există amenințări precum agențiile guvernamentale și de securitate și furnizorii de servicii de Internet care se aruncă cu ochii pe utilizatori și le fură în secret informațiile. Și apoi există amenințări precum hackerii, infracționalitățile și malware-ul, care vă pot deteriora dispozitivul și vă pot fura identitatea.  

Amenințările par să crească cu fiecare zi care trece, iar utilizatorii de Internet sunt în căutare constantă de soluții care să le protejeze și să le păstreze datele în siguranță online. Dar nu există o soluție nepricepută.

Un instrument foarte popular pentru siguranța internetului este o rețea privată virtuală. Un VPN este un program software care trebuie descărcat și instalat pe dispozitiv și protejează utilizatorii prin transmiterea întregului trafic printr-un tunel securizat.  

Acest proces se numește criptare, cu ajutorul căruia datele transmise sunt accesibile numai pentru utilizator și serverul VPN securizat.  

Nimeni altcineva nu poate intra în rețea și chiar dacă fac traficul criptat nu le poate citi. Chiar și furnizorii de servicii Internet nu vă pot spiona dacă utilizați un VPN.

Dar se dovedește că nici măcar VPN-urile nu sunt cea mai sigură soluție, în ciuda popularității lor. Există diverse amenințări asociate acestora, cea mai recentă fiind rootkit deghizată în VPN. 

Dacă sunteți în căutarea unui VPN, asigurați-vă că vă înscrieți numai cu furnizori premium de servicii VPN care vă protejează confidențialitatea și securitatea online.

Ce este un Rootkit?

Un rootkit este o formă de malware care este adesea descărcată neintenționat de utilizatori pe dispozitivele lor. Odată descărcat, acest malware oferă utilizatorilor neautorizați acces la dispozitiv și la datele de pe acesta.

Racheta Zacinlo este infamă de mult timp, și-a schimbat recent forma și a devenit mai periculoasă. Acum este pe Internet ca un serviciu anonim „VPN” numit S5Mark, care se plasează în sistemele Windows 10 și poate trimite capturi de ecran ale fiecărei activități de utilizator către serverul său de control.

Încă nu este definit câte sisteme au fost infectate, dar s-a constatat că majoritatea sistemelor atacate se aflau în SUA și funcționau cu Windows 10.

Ce face?

Ca orice malware, acest rootkit face ravagii pe computer odată descărcat! Zacinlo a fost în jur de mult timp, de obicei strecurându-se în dispozitivele de tip freeware care pretind că elimină malware de pe dispozitiv sau îmbunătățește performanțele browserului tău.

Întrucât malware-ul este de foarte mult timp, a permis dezvoltatorilor săi să acorde aplicației funcții foarte puternice, cum ar fi:

  • Interceptarea și decriptarea comunicărilor SSL, strecurându-vă în browserul dvs. și injectând Javascript personalizat în paginile web pe care le vizitați
  • Redirecționați paginile din browsere, în timp ce încărcați în mod sigur alte pagini în ferestrele ascunse în fundal
  • Injectarea de reclame în browserul dvs.
  • Preluarea capturilor de ecran și trimiterea acestora către serverul de control
  • Detectarea și dezactivarea soluțiilor anti-malware
  • Se ascunde prin copierea versiunilor criptate ale malware-ului pe computer

Dacă credeți că acestea sunt înfricoșătoare, nu ați văzut nimic, deoarece Zacinlo are, de asemenea, capabilități sofisticate pentru a se actualiza automat și pentru a opri serviciile de pe computer la comanda de pe serverul său de control. Aceste capabilități au fost numite extrem de modulare și configurabile și pot fi chiar folosite pentru a transforma Zacinlo în ceva mai periculos.

Zacinlo a început mai întâi sub formă de fraudă cu clicuri, unde reclamele au fost injectate într-un browser cu intenția de a asigura plățile de la agențiile de publicitate online. Anunțurile pe care descărcarea rootkit-ului Zacinlo în fundal au, de asemenea, aceeași funcție.

Cum să fii în siguranță

Se presupune că VPN-urile protejează datele împotriva amenințărilor externe. Când utilizați un VPN, puteți fi sigur că traficul dvs. este sigur și datele dvs. sunt criptate. Cu toate acestea, nu orice VPN oferă protecție.

Există mai multe VPN-uri gratuite care fură de fapt datele utilizatorului în numele oferirii protecției. Există VPN-uri gratuite care vin cu computere și smartphone-uri, dar fac mai mult rău decât bine. Utilizatorii trebuie să fie la curent cu astfel de VPN-uri.

Racheta Zacinlo infectează acum dispozitive sub forma falsului VPN S5Mark, care nu are nici o funcție VPN reală, în afară de o UI falsă, care îi păcălește pe oameni să creadă că VPN este activ. Odată activată, aplicația descarcă și instalează restul programelor malware. 

Din păcate, nu există antimalware care să poată detecta și împiedica descărcarea Zacinlo. Este responsabilitatea utilizatorilor să fie atenți la ce descarcă.

Cu toate acestea, dacă se întâmplă să descarci malware, există soluții de securitate care te pot ajuta să scapi de el. Însă, de cele mai multe ori, utilizatorii detectează programele malware când au făcut deja destul de mult rău.

Ai grija!

Cea mai bună apărare este să fii atent la ce descarci pe dispozitiv. Există diferite aplicații gratuite pe care utilizatorii le descarcă din mai multe motive, dar nu toate sunt sigure. Indiferent dacă descărcați un joc sau un VPN, este întotdeauna important să verificați legitimitatea acestuia înainte de a da întotdeauna acces la dispozitivul dvs..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map