S5Mark – rootkit przebrany za VPN infekuje urządzenia z systemem Windows 10

Wygląda na to, że Internet nigdy nie jest pozbawiony części zagrożeń. Ostatnio pojawiły się wiadomości, że S5Mark, rootkit przebrany za VPN, infekuje urządzenia z systemem Windows 10. Czym dokładnie jest rootkit? W jaki sposób infekuje komputer i co można zrobić, aby zachować bezpieczeństwo?


S5Mark – rootkit przebrany za VPN infekuje urządzenia z systemem Windows 10

Zagrożenia są różnorodne!

Istnieją zagrożenia, takie jak agencje rządowe i bezpieczeństwa oraz dostawcy usług internetowych, którzy szpiegują użytkowników i potajemnie kradną ich informacje. A potem są zagrożenia, takie jak hakerzy, cyberprzestępcy i złośliwe oprogramowanie, które mogą uszkodzić urządzenie i ukraść Twoją tożsamość.  

Wydaje się, że zagrożenia rosną z każdym dniem, a internauci nieustannie szukają rozwiązań, które je ochronią i zapewnią bezpieczeństwo danych w Internecie. Ale nie ma niezawodnego rozwiązania.

Bardzo popularnym narzędziem bezpieczeństwa w Internecie jest wirtualna sieć prywatna. VPN to program, który należy pobrać i zainstalować na urządzeniu i chroni użytkowników, przesyłając cały ruch przez bezpieczny tunel.  

Proces ten nazywa się szyfrowaniem, za pomocą którego przesyłane dane są czytelne tylko dla użytkownika i bezpiecznego serwera VPN.  

Nikt inny nie może dostać się do sieci, a nawet jeśli to zrobi, zaszyfrowany ruch jest dla nich nieczytelny. Nawet dostawcy usług internetowych nie mogą cię szpiegować, jeśli korzystasz z VPN.

Ale okazuje się, że nawet sieci VPN nie są najbezpieczniejszym rozwiązaniem, pomimo ich popularności. Są z nimi związane różne zagrożenia, z których najnowszym jest rootkit przebrany za VPN. 

Jeśli szukasz VPN, zarejestruj się tylko u najlepszych dostawców usług VPN, którzy chronią Twoją prywatność i bezpieczeństwo w Internecie.

Co to jest rootkit?

Rootkit jest formą złośliwego oprogramowania, które często nieumyślnie jest pobierane przez użytkowników na ich urządzenia. Po pobraniu to złośliwe oprogramowanie zapewnia nieautoryzowanym użytkownikom dostęp do urządzenia i danych na nim.

Rootkit Zacinlo od dawna jest niesławny, ostatnio zmienił formę i stał się bardziej niebezpieczny. Jest teraz w Internecie jako anonimowa usługa „VPN” o nazwie S5Mark, która zakrada się do systemów Windows 10 i może wysyłać zrzuty ekranu z każdej aktywności użytkownika na serwer sterujący.

Nie jest jeszcze ustalone, ile systemów zostało zainfekowanych, ale stwierdzono, że większość systemów, które zostały zaatakowane, znajdowała się w Stanach Zjednoczonych i na systemie Windows 10.

Co to robi?

Jak każdy złośliwy program, ten rootkit po pobraniu siała spustoszenie na twoim komputerze! Zacinlo istnieje już od dłuższego czasu, zwykle zakradając się do urządzeń, które narzucają się na freeware, twierdząc, że usuwają złośliwe oprogramowanie z urządzenia lub poprawiają wydajność przeglądarki.

Ponieważ złośliwe oprogramowanie istnieje już od dłuższego czasu, pozwoliło to twórcom oprogramowania na udostępnienie aplikacji bardzo zaawansowanych funkcji, takich jak:

  • Przechwytywanie i deszyfrowanie komunikacji SSL poprzez wkradanie się do przeglądarki i wprowadzanie niestandardowego kodu Javascript do odwiedzanych stron internetowych
  • Przekierowuję strony w przeglądarkach, jednocześnie ukradkiem ładując inne strony w ukrytych oknach w tle
  • Wstrzykiwanie reklam do przeglądarki
  • Robienie zrzutów ekranu i wysyłanie ich na serwer kontrolny
  • Wykrywanie i wyłączanie rozwiązań anty-malware
  • Ukrywanie się poprzez kopiowanie zaszyfrowanych wersji złośliwego oprogramowania na komputer

Jeśli uważasz, że są przerażające, nic nie widziałeś, ponieważ Zacinlo ma również zaawansowane możliwości automatycznej aktualizacji i wyłączania usług na komputerze na polecenie z serwera kontrolnego. Możliwości te zostały nazwane wysoce modułowymi i konfigurowalnymi, a nawet można je wykorzystać do przekształcenia Zacinlo w coś bardziej niebezpiecznego.

Zacinlo zaczęło się od oszustw związanych z kliknięciami, w których reklamy były wstrzykiwane do przeglądarki z zamiarem zabezpieczenia płatności od internetowych agencji reklamowych. Reklamy, które rootkit Zacinlo pobiera w tle, mają również tę samą funkcję.

Jak być bezpiecznym

Sieci VPN mają chronić dane przed zagrożeniami zewnętrznymi. Korzystając z VPN, możesz mieć pewność, że ruch jest bezpieczny, a dane są szyfrowane. Jednak nie każda sieć VPN zapewnia ochronę.

Istnieje kilka darmowych VPN, które faktycznie kradną dane użytkownika w imię oferowania ochrony. Istnieją bezpłatne sieci VPN, które są dostarczane z komputerami i smartfonami, ale wyrządzają więcej szkody niż pożytku. Użytkownicy muszą być świadomi takich sieci VPN.

Rootkit Zacinlo infekuje teraz urządzenia w postaci fałszywego S5Mark VPN, który nie ma żadnej prawdziwej funkcji VPN, poza fałszywym interfejsem użytkownika, który oszuka ludzi myślących, że VPN jest aktywny. Po aktywacji aplikacja pobiera i instaluje resztę złośliwego oprogramowania. 

Niestety nie ma antymalware, który mógłby wykryć i zapobiec pobieraniu Zacinlo. Obowiązkiem użytkowników jest ostrożność przy pobieraniu.

Jeśli jednak zdarzy ci się pobrać szkodliwe oprogramowanie, istnieją rozwiązania bezpieczeństwa, które pomogą Ci się go pozbyć. Ale przez większość czasu użytkownicy wykrywają złośliwe oprogramowanie, gdy już wyrządziło wystarczająco dużo szkody.

Uważaj!

Najlepszą obroną jest uważanie na to, co pobierasz na swoje urządzenie. Istnieją różne bezpłatne aplikacje, które użytkownicy pobierają z wielu powodów, ale nie wszystkie są bezpieczne. Niezależnie od tego, czy pobierasz grę, czy VPN, zawsze należy sprawdzić jej legalność, zanim zapewnisz dostęp do urządzenia.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map