S5Mark – Rootkit במסווה של VPN מדביק התקנים של Windows 10

נראה שהאינטרנט לעולם אינו נטול חלקו באיומים. לאחרונה פורסם חדשות כי S5Mark, ערכת שורש המחופשת ל- VPN, הדביקה מכשירים של Windows 10. מה בדיוק ערכת שורש? איך זה מדביק את המחשב שלך ומה אתה יכול לעשות כדי לשמור על ביטחון?


S5Mark – Rootkit במסווה של VPN מדביק התקנים של Windows 10

האיומים הם רב-מגוונים!

ישנם איומים כמו שרשויות ממשלתיות וסוכנויות אבטחה וספקי שירותי אינטרנט מתעלפים על המשתמשים וגונבים בסתר את המידע שלהם. ואז יש איומים כמו האקרים, פושעי רשת ותוכנות זדוניות שעלולים לפגוע במכשיר שלך ולגנוב את זהותך.  

נראה כי האיומים גוברים עם כל יום שעובר ומשתמשי האינטרנט מחפשים כל הזמן אחר פתרונות שיגנו עליהם וישמרו על נתונים שלהם באופן מקוון. אבל אין פיתרון אטום לאיתות.

כלי פופולרי מאוד לבטיחות באינטרנט הוא רשת פרטית וירטואלית. VPN היא תוכנה שצריך להוריד ולהתקין במכשיר והיא מגנה על המשתמשים על ידי העברת כל התנועה דרך מנהרה מאובטחת..  

תהליך זה נקרא הצפנה, בעזרתם ניתן להקריא את הנתונים המועברים רק למשתמש ולשרת VPN המאובטח..  

אף אחד אחר לא יכול להיכנס לרשת, וגם אם הם מבצעים את התעבורה המוצפנת אינה קריאה עבורם. אפילו ספקי שירותי אינטרנט לא יכולים לרגל אחריך אם אתה משתמש ב- VPN.

אבל מסתבר שאפילו VPNs אינם הפיתרון הבטוח ביותר, למרות הפופולריות שלהם. ישנם איומים שונים הקשורים אליהם, כאשר האחרון שבהם הוא rootkit המחופש ל- VPN. 

אם אתה מחפש VPN, הקפד להירשם רק עם ספקי שירותי VPN מובחרים ששומרים על פרטיותך ואבטחתך באינטרנט..

מה זה רוטקיט?

Rootkit הוא סוג של תוכנה זדונית שלרוב הורדתם במתכוון על ידי משתמשים במכשירים שלהם. לאחר ההורדה, תוכנה זדונית זו מאפשרת למשתמשים לא מורשים גישה למכשיר ולנתונים עליו.

ערכת השורש זאצינלו ידועה לשמצה מזה זמן רב, היא שינתה לאחרונה צורה והפכה למסוכנת יותר. הוא נמצא כעת באינטרנט כשירות “VPN” אנונימי בשם S5Mark, שמתגנב למערכות Windows 10 ויכול לשלוח צילומי מסך של כל פעילות משתמש לשרת הבקרה שלו..

טרם נקבע כמה מערכות נדבקו, אך נמצא כי מרבית המערכות שהותקפו היו בארה”ב והריצה את Windows 10.

מה זה עושה?

כמו כל תוכנה זדונית, ערכת השורש הזו גוררת הרס במחשב שלך לאחר הורדתם! Zacinlo קיים כבר תקופה ארוכה, מתגנב בדרך כלל למכשירים שמצליחים להשתמש בכלי freeware בטענה להסיר תוכנות זדוניות מהמכשיר שלך או לשפר את ביצועי הדפדפן שלך..

מכיוון שהתוכנה הזדונית קיימת זמן רב, היא מאפשרת למפתחים שלה להעניק ליישום תכונות עוצמתיות מאוד, כמו:

  • יירוט ופענוח של תקשורת SSL על ידי התגנבות לדפדפן שלך והזרמת Javascript מותאם אישית לדפי אינטרנט שאתה מבקר בהם.
  • הפניית דפים בתוך דפדפנים תוך טעינה מופרזת של דפים אחרים בחלונות מוסתרים ברקע
  • הזרקת מודעות לדפדפן שלך
  • צילום צילומי מסך ושליחתם לשרת הבקרה
  • איתור והשבתת פתרונות נגד תוכנות זדוניות
  • מסתיר את עצמו על ידי העתקת גרסאות מוצפנות של תוכנות זדוניות בכל מחשבך

אם אתה חושב שאלה מפחידים, לא ראית כלום, מכיוון שלזצינלו יש גם יכולות מתוחכמות לעדכן את עצמה אוטומטית, ולכבות את השירותים במחשב שלך לפי פקודה משרת הבקרה שלה. יכולות אלה נקראו מודולריות מאוד וניתנות להגדרה, ואף ניתן להשתמש בהן כדי להפוך את Zacinlo למשהו יותר מסוכן.

Zacinlo התחיל לראשונה כהונאת קליקים, שם הוחדרו פרסומות לדפדפן מתוך כוונה להבטיח תשלומים מסוכנויות מודעות מקוונות. גם למודעות שמוריד ערכת השורש של Zacinlo ברקע יש אותה פונקציה.

כיצד להיות בטוחים

VPNs אמורים להגן על נתונים מפני איומים חיצוניים. כשאתה משתמש ב- VPN, אתה יכול להיות סמוך ובטוח שהתנועה שלך בטוחה והנתונים שלך מוצפנים. עם זאת, לא כל VPN מספק הגנה.

ישנם מספר VPNs בחינם שממש גונבים את נתוני המשתמש בשם המציעים הגנה. ישנם VPNs בחינם שמגיעים עם מחשבים וטלפונים חכמים, אך גורמים נזק רב מתועלת. המשתמשים חייבים להיות מודעים ל- VPN מסוג זה.

ערכת השורש של Zacinlo מדביקה כעת מכשירים בצורה של ה- VPN המזויף S5Mark, שאין לו פונקצית VPN אמיתית, מלבד ממשק משתמש מזויף שמטפל באנשים לחשוב שה- VPN פעיל. לאחר הפעלתה, היישום מוריד ומתקין את שאר התוכנות הזדוניות. 

לרוע המזל, אין תוכנות נגד תוכנות שיכולות לאתר ולמנוע את הורדת Zacinlo. באחריות המשתמשים להקפיד על מה שהם מורידים.

עם זאת, אם במקרה הורדת את התוכנה הזדונית, ישנם פתרונות אבטחה שיכולים לעזור לך להיפטר ממנה. אך לרוב המשתמשים מגלים את התוכנה הזדונית כאשר היא כבר פגעה מספיק.

היזהר!

ההגנה הטובה ביותר היא להקפיד על מה שתוריד במכשיר שלך. ישנם יישומים חינמיים שונים שמשתמשים מורידים מסיבות רבות, אך לא כולם בטוחים. בין אם אתה מוריד משחק או VPN, חשוב תמיד לאמת את הלגיטימיות שלו לפני שתעניק תמיד גישה למכשיר שלך..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me