С5Марк – Рооткит прерушен у ВПН инфицира Виндовс 10 уређаје

Изгледа да Интернет никада није без свог дела претњи. Недавно су избиле вести да је С5Марк, рооткит прерушен у ВПН, инфицирао Виндовс 10 уређаје. Шта је тачно рооткит? Како се зарази рачунаром и шта можете учинити да будете сигурни?


С5Марк – Рооткит прерушен у ВПН инфицира Виндовс 10 уређаје

Пријетње су вишеструке!

Постоје претње попут владиних и безбедносних агенција и провајдера интернетских услуга који прегледавају кориснике и тајно краду њихове податке. А ту су претње попут хакера, сајбер криминала и злонамјерног софтвера који могу оштетити ваш уређај и украсти вам идентитет.  

Изгледа да претње расту са сваким даном, а корисници Интернета непрестано траже решења која ће их заштитити и сачувати њихове податке на мрежи. Али не постоји решење које је беспоговорно.

Врло популаран алат за сигурност интернета је виртуална приватна мрежа. ВПН је софтверски програм који треба преузети и инсталирати на уређај, а штити кориснике преносећи сав саобраћај преко сигурног тунела.  

Овај процес се назива шифрирање, уз помоћ кога се пренесени подаци читају само кориснику и сигурном ВПН серверу.  

Нитко други не може ући у мрежу, па чак и ако раде шифровани саобраћај за њих је нечитљив. Чак ни провајдери Интернет услуга не могу вас шпијунирати ако користите ВПН.

Али испада да чак и ВПН-ови нису најсигурније решење, упркос својој популарности. С њима су повезане разне претње, а последња је рооткит прерушен у ВПН. 

Ако тражите ВПН, обавезно се пријавите само са врхунским пружаоцима ВПН услуга који штите вашу приватност и сигурност на мрежи..

Шта је Рооткит?

Рооткит је облик злонамерног софтвера који корисници ненамјерно преузимају на својим уређајима. Након преузимања овај малвер омогућава неовлаштеним корисницима приступ уређају и подацима на њему.

Зацинло рооткит је дуго био злогласан, недавно је променио облик и постао опаснији. Сада је на Интернету као анонимни „ВПН“ сервис назван С5Марк, који се провлачи у Виндовс 10 системе и може да шаље снимке екрана сваке корисничке активности на контролни сервер.

Још није дефинисано колико је система заражено, али откривено је да је већина нападнутих система била у САД-у и са оперативним системом Виндовс 10.

Шта то ради?

Као и сваки злонамерни софтвер, и овај рооткит представља пустош на рачунару након преузимања! Зацинло је дуго присутан, обично се провлачи у уређаје који пигментирају бесплатно и тврде да уклањају злонамјерни софтвер са свог уређаја или побољшавају рад прегледача..

Пошто је злонамерни софтвер већ дуго присутан, омогућио је програмерима да апликацији дају веома моћне функције, као што су:

  • Пресретање и дешифровање ССЛ комуникација ушуњавањем у прегледач и убризгавањем прилагођеног Јавасцрипта у веб странице које посећујете
  • Преусмеравање страница у прегледаче, док прикривајући учитавање других страница у скривеним прозорима у позадини
  • Убризгавање огласа у прегледач
  • Прављење снимака екрана и слање на контролни сервер
  • Откривање и онемогућавање анти-малваре решења
  • Скрива се копирањем шифрованих верзија злонамерног софтвера на свој ПЦ

Ако мислите да је то застрашујуће, нисте видели ништа, јер Зацинло такође има софистициране могућности за аутоматско ажурирање и искључивање услуга на рачунару са команде са његовог контролног сервера. Те се могућности називају изразито модуларним и подесивим и могу се чак користити да се Зацинло претвори у нешто опасније.

Зацинло је прво почео као превара о кликовима, где су рекламе убризгане у прегледач са намером да обезбеде плаћања од мрежних агенција за огласе. Огласи које Зацинло рооткит преузима у позадини такође имају исту функцију.

Како бити сигуран

ВПН-ови би требали заштитити податке од вањских пријетњи. Када користите ВПН, можете бити сигурни да је ваш саобраћај сигуран и да су ваши подаци шифрирани. Међутим, није сваки ВПН пружа заштиту.

Постоји неколико бесплатних ВПН-ова које заправо краду корисничке податке у име пружања заштите. Постоје бесплатни ВПН-ови који долазе са рачунаром и паметним телефонима, али чине више штете него користи. Корисници морају бити свјесни таквих ВПН-ова.

Зацинло рооткит сада инфицира уређаје у облику лажног С5Марк ВПН-а који нема стварну ВПН функцију, осим лажног корисничког сучеља који будале људе да мисле да је ВПН активан. Када се активира, апликација преузима и инсталира остатак злонамерног софтвера. 

Нажалост, не постоји антималваре који може открити и спречити преузимање Зацинла. Одговорност је корисника да буду опрезни о ономе што преузму.

Међутим, ако вам се догоди да преузмете злонамјерни софтвер, постоје сигурносна рјешења која вам могу помоћи да га се ријешите. Али већину времена корисници детектују злонамерни софтвер када је већ нанио довољно штете.

Пази!

Најбоља одбрана је да пазите на оно што преузмете на свој уређај. Постоје разне бесплатне апликације које корисници преузимају из више разлога, али нису све на сигурном. Без обзира да ли преузимате игру или ВПН, увек је важно да проверите њен легитимитет пре него што увек омогућите приступ свом уређају.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map