S5Mark – रूटकिट वीपीएन विंडोज 10 डिवाइसेस के रूप में प्रच्छन्न है

ऐसा लगता है कि इंटरनेट खतरों के अपने हिस्से के बिना कभी नहीं है। समाचार ने हाल ही में पता लगाया है कि वीपीएन के रूप में प्रचलित रूटमार्ट S5Mark विंडोज 10 उपकरणों को संक्रमित कर रहा है। वास्तव में एक रूटकिट क्या है? यह आपके कंप्यूटर को कैसे संक्रमित करता है और सुरक्षित रहने के लिए आप क्या कर सकते हैं?


S5Mark – रूटकिट वीपीएन विंडोज 10 डिवाइसेस के रूप में प्रच्छन्न है

धमकियां बहुरंगी हैं!

सरकार और सुरक्षा एजेंसियों और इंटरनेट सेवा प्रदाताओं जैसी धमकियाँ हैं जो उपयोगकर्ताओं पर छींटाकशी करती हैं और गुप्त रूप से उनकी जानकारी चुरा रही हैं। और फिर हैकर्स, साइबर अपराधियों और मैलवेयर जैसे खतरे हैं, जो आपके डिवाइस को नुकसान पहुंचा सकते हैं और आपकी पहचान को चुरा सकते हैं.  

खतरे हर गुजरते दिन के साथ बढ़ते दिख रहे हैं, और इंटरनेट उपयोगकर्ता लगातार ऐसे समाधानों की तलाश में हैं जो उनकी रक्षा करेंगे और उनके डेटा को ऑनलाइन सुरक्षित रखेंगे। लेकिन कोई मूर्खतापूर्ण समाधान नहीं है.

इंटरनेट सुरक्षा के लिए एक बहुत लोकप्रिय उपकरण एक आभासी निजी नेटवर्क है। एक वीपीएन एक सॉफ्टवेयर प्रोग्राम है जिसे डिवाइस पर डाउनलोड और इंस्टॉल किया जाना आवश्यक है, और यह एक सुरक्षित सुरंग के माध्यम से सभी ट्रैफ़िक को संचारित करके उपयोगकर्ताओं की सुरक्षा करता है।.  

इस प्रक्रिया को एन्क्रिप्शन कहा जाता है, जिसकी मदद से प्रेषित डेटा केवल उपयोगकर्ता और सुरक्षित वीपीएन सर्वर के लिए पठनीय होता है.  

नेटवर्क में कोई और नहीं मिल सकता है, और भले ही वे एन्क्रिप्टेड ट्रैफ़िक करते हैं उनके लिए अपठनीय है। यहां तक ​​कि अगर आप एक वीपीएन का उपयोग करते हैं तो भी इंटरनेट सेवा प्रदाता आपकी जासूसी नहीं कर सकते.

लेकिन यह पता चला है कि वीपीएन उनकी लोकप्रियता के बावजूद सबसे सुरक्षित समाधान नहीं है। उनके साथ जुड़े विभिन्न खतरे हैं, सबसे हाल ही में एक वीपीएन के रूप में प्रच्छन्न हैं. 

यदि आप वीपीएन की तलाश कर रहे हैं, तो सुनिश्चित करें कि आप केवल प्रीमियम वीपीएन सेवा प्रदाताओं के साथ साइन अप करते हैं जो आपकी ऑनलाइन गोपनीयता और सुरक्षा की रक्षा करते हैं.

एक रूटकिट क्या है?

रूटकिट मैलवेयर का एक रूप है जो अक्सर उपयोगकर्ताओं द्वारा अपने उपकरणों पर अनजाने में डाउनलोड किया जाता है। एक बार डाउनलोड होने के बाद, यह मैलवेयर अनधिकृत उपयोगकर्ताओं को डिवाइस और उस पर डेटा तक पहुंच प्रदान करता है.

Zacinlo rootkit लंबे समय से बदनाम है, यह हाल ही में बदल गया है और अधिक खतरनाक हो गया है। यह अब इंटरनेट पर एक गुमनाम “वीपीएन” सेवा के रूप में है, जिसे S5Mark कहा जाता है, जो विंडोज 10 सिस्टम में छपती है और प्रत्येक उपयोगकर्ता गतिविधि के स्क्रीनशॉट को अपने नियंत्रण सर्वर पर भेज सकती है।.

यह अभी तक निश्चित नहीं है कि कितने सिस्टम संक्रमित हुए हैं, लेकिन यह पाया गया है कि जिन प्रणालियों पर हमला किया गया है उनमें से अधिकांश अमेरिका में थीं और विंडोज 10 चला रही थीं.

यह क्या करता है?

किसी भी मैलवेयर की तरह, यह रूटकिट एक बार डाउनलोड होने पर आपके कंप्यूटर पर कहर ढाता है! Zacinlo एक लंबे समय के लिए किया गया है, आमतौर पर अपने डिवाइस से मैलवेयर हटाने या अपने ब्राउज़र के प्रदर्शन में सुधार करने का दावा करने वाले फ़्रीवेयर पर piggybacking में चुपके।.

चूंकि मैलवेयर लंबे समय से आसपास है, इसने अपने डेवलपर्स को एप्लिकेशन को बहुत शक्तिशाली सुविधाओं को देने की अनुमति दी है, जैसे:

  • अपने ब्राउज़र में चुपके और कस्टम जावास्क्रिप्ट को उन वेब पेजों पर इंजेक्ट करके, जो आप आते हैं, एसएसएल संचार को बाधित और डिक्रिप्ट करना
  • ब्राउज़रों के भीतर पृष्ठों को पुनर्निर्देशित करना, जबकि पृष्ठभूमि में छिपी खिड़कियों में अन्य पृष्ठों को अधिभारित करना
  • आपके ब्राउज़र में विज्ञापन डालना
  • स्क्रीनशॉट लेना, और उन्हें नियंत्रण सर्वर तक भेजना
  • एंटी-मैलवेयर समाधानों का पता लगाना और उन्हें अक्षम करना
  • अपने पीसी में मैलवेयर के एन्क्रिप्टेड संस्करणों की नकल करके खुद को सम्‍मिलित करना

यदि आपको लगता है कि ये डरावने हैं, तो आपने कुछ भी नहीं देखा है, क्योंकि ज़ैसिनो में स्वचालित रूप से स्वयं को अपडेट करने की परिष्कृत क्षमताएं हैं, और इसके नियंत्रण सर्वर से कमांड पर आपके कंप्यूटर पर सेवाओं को बंद करना है। इन क्षमताओं को अत्यधिक मॉड्यूलर और विन्यास योग्य कहा गया है, और यहां तक ​​कि Zacinlo को कुछ और खतरनाक में बदलने के लिए भी इस्तेमाल किया जा सकता है.

Zacinlo ने पहली बार क्लिक धोखाधड़ी के रूप में शुरू किया, जहां विज्ञापन ऑनलाइन विज्ञापन एजेंसियों से भुगतान हासिल करने के इरादे से एक ब्राउज़र में इंजेक्ट किए गए थे। Zacinlo rootkit को पृष्ठभूमि में डाउनलोड करने वाले विज्ञापनों का भी यही कार्य है.

कैसे सुरक्षित रहें

वीपीएन को डेटा को बाहरी खतरों से बचाने के लिए माना जाता है। जब आप एक वीपीएन का उपयोग करते हैं, तो आप निश्चिंत हो सकते हैं कि आपका ट्रैफ़िक सुरक्षित है और आपका डेटा एन्क्रिप्ट किया गया है। हालांकि, हर वीपीएन सुरक्षा प्रदान नहीं करता है.

कई मुफ्त वीपीएन वास्तव में सुरक्षा की पेशकश के नाम पर उपयोगकर्ता डेटा चोरी करते हैं। मुफ्त वीपीएन हैं जो कंप्यूटर और स्मार्टफोन के साथ आते हैं, लेकिन अच्छे से अधिक नुकसान करते हैं। उपयोगकर्ताओं को ऐसे वीपीएन के बारे में पता होना चाहिए.

Zacinlo rootkit अब नकली S5Mark VPN के रूप में डिवाइसों को संक्रमित कर रहा है, जिसका कोई वास्तविक VPN फ़ंक्शन नहीं है, इसके अलावा एक नकली UI है जो लोगों को यह सोचकर बेवकूफ बनाता है कि VPN सक्रिय है। एक बार सक्रिय होने के बाद, एप्लिकेशन बाकी मैलवेयर को डाउनलोड और इंस्टॉल करता है. 

दुर्भाग्यवश, कोई एंटीमैलवेयर नहीं है जो ज़ैसिनो को डाउनलोड करने से रोक सकता है। यह उपयोगकर्ताओं की जिम्मेदारी है कि वे जो डाउनलोड करते हैं, उसके बारे में सावधान रहें.

हालांकि, यदि आप मैलवेयर डाउनलोड करने के लिए होते हैं, तो सुरक्षा समाधान हैं जो आपको इससे छुटकारा पाने में मदद कर सकते हैं। लेकिन अधिकांश समय, उपयोगकर्ता मैलवेयर का पता लगाते हैं जब उसने पहले से ही पर्याप्त नुकसान पहुंचाया हो.

ध्यान रहे!

सबसे अच्छा बचाव यह है कि आप अपने डिवाइस पर जो डाउनलोड करते हैं, उसके बारे में सावधान रहें। विभिन्न मुफ्त एप्लिकेशन हैं जो उपयोगकर्ता बहुत सारे कारणों से डाउनलोड करते हैं, लेकिन उनमें से सभी सुरक्षित नहीं हैं। चाहे आप गेम या वीपीएन डाउनलोड कर रहे हों, हमेशा अपने डिवाइस को एक्सेस देने से पहले इसकी वैधता को सत्यापित करना हमेशा महत्वपूर्ण होता है.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me