S5Mark – VPN-ként álcázott Rootkit megfertőzi a Windows 10 eszközöket

Úgy tűnik, hogy az Internet soha nem jár a veszélyeivel. A közelmúltban feltűntek a hírek, hogy az S5Mark, a VPN-ként álcázott gyökérkészlet megfertőzte a Windows 10 eszközöket. Mi az a rootkit? Hogyan fertőzi meg a számítógépet, és mit tehet a biztonság megőrzése érdekében??


S5Mark – VPN-ként álcázott Rootkit megfertőzi a Windows 10 eszközöket

A veszélyek sokféleségek!

Vannak olyan fenyegetések, mint például a kormányzati és biztonsági ügynökségek, valamint az internetszolgáltatók, akik szimatolnak a felhasználókon, és titokban ellopják az információkat. És akkor vannak olyan fenyegetések, mint a hackerek, a számítógépes bűnözők és a rosszindulatú programok, amelyek megrongálhatják a készüléket és ellophatják személyazonosságát.  

Úgy tűnik, hogy a veszélyek napról napra növekednek, és az internethasználók folyamatosan olyan megoldásokat keresnek, amelyek megóvják őket és biztonságban tartják adataik online. De nincs bolondbiztos megoldás.

Az internetes biztonság nagyon népszerű eszköze a virtuális magánhálózat. A VPN egy olyan szoftver program, amelyet le kell tölteni és telepíteni kell az eszközre, és védi a felhasználókat azáltal, hogy biztonságos alagúton keresztül továbbítja az összes forgalmat.  

Ezt a folyamatot titkosításnak nevezzük, amelynek segítségével a továbbított adatok csak a felhasználó és a biztonságos VPN szerver számára olvashatók el..  

Senki más nem léphet be a hálózatba, és még akkor is, ha a titkosított forgalom olvashatatlan számukra. Még az internetszolgáltatók sem kémkedhetnek téged, ha VPN-t használ.

Kiderül, hogy népszerűségük ellenére még a VPN-ek sem a legbiztonságosabb megoldás. Különböző fenyegetések vannak velük kapcsolatban, a legutóbbi a VPN-ként álcázott rootkit. 

Ha VPN-t keres, akkor feltétlenül jelentkezzen be prémium VPN-szolgáltatóknál, amelyek megóvják az online adatvédelmet és biztonságot..

Mi az a Rootkit??

A rootkit egy olyan malware program, amelyet a felhasználók gyakran véletlenül letöltöttek az eszközükre. Letöltés után ez a rosszindulatú program jogosulatlan felhasználók számára hozzáférést biztosít az eszközhöz és az abban található adatokhoz.

A Zacinlo rootkit hosszú ideje hírhedt, nemrégiben megváltozott a formája, és veszélyesebbé vált. Jelenleg az interneten anonim “VPN” szolgáltatásként, az S5Mark néven jelenik meg, amely behatol a Windows 10 rendszerekbe, és képernyőképeket küldhet minden felhasználói tevékenységről a vezérlőszerverére..

Még nem határozott meg, hogy hány rendszert fertőztek meg, de azt találták, hogy a támadott rendszerek többsége az Egyesült Államokban volt, és Windows 10-et futtattak..

Mit csinal?

Mint minden rosszindulatú program, ez a rootkit is pusztít a számítógépen, miután letöltötte! A Zacinlo már régóta működik, általában egy olyan szoftverre csapott be, amelyen egy ingyenes szoftver indul, és amely állítja, hogy eltávolítja a rosszindulatú szoftvereket az eszközéről vagy javítja a böngésző teljesítményét..

Mivel a rosszindulatú programok már régóta léteznek, lehetővé tette a fejlesztők számára, hogy az alkalmazás nagyon hatékony szolgáltatásait biztosítsák, mint például:

  • Az SSL-kommunikáció elhallgatása és visszafejtése azáltal, hogy becsapódik a böngészőbe, és az Ön által meglátogatott weblapokra egyéni Javascriptet ad be.
  • Oldalak átirányítása a böngészőkben, miközben más oldalakat rejtett módon tölt be a háttérben rejtett ablakokba
  • Hirdetések beillesztése a böngészőbe
  • Képernyőképek készítése és küldése a vezérlőszerverre
  • Rosszindulatú programok felismerése és letiltása
  • Rejti magát a rosszindulatú programok titkosított verzióinak másolásával a számítógépére

Ha úgy gondolja, hogy ezek félelmetes, akkor semmit sem látott, mert a Zacinlo kifinomult képességekkel is rendelkezik, hogy automatikusan frissítse magát, és kikapcsolja a számítógépen található szolgáltatásokat a vezérlőkiszolgálón keresztül. Ezeket a képességeket rendkívül modulárisnak és konfigurálhatónak nevezték, és felhasználhatók még arra is, hogy a Zacinlo-t veszélyesebbé alakítsák.

A Zacinlo először kattintási csalásként indult, amikor a böngészőbe hirdetéseket injektáltak azzal a céllal, hogy online fizetési ügynökségektől biztosítsák a kifizetéseket. A Zacinlo rootkit által a háttérben letöltött hirdetések ugyanolyan funkcióval rendelkeznek.

Hogyan lehet biztonságos

A VPN-k állítólag védik az adatokat a külső fenyegetésektől. VPN használatakor biztos lehet abban, hogy a forgalom biztonságos és adatai titkosítva vannak. Nem minden VPN nyújt védelmet.

Számos ingyenes VPN van, amelyek ténylegesen ellopják a felhasználói adatokat a védelem nyújtása érdekében. Vannak olyan ingyenes VPN-k, amelyek számítógépekkel és okostelefonokkal érkeznek, de árt több, mint haszon. A felhasználóknak tisztában kell lenniük ezekkel a VPN-ekkel.

A Zacinlo gyökérkészlete most már megfertőzi az eszközöket egy hamis S5Mark VPN formájában, amelynek nincs igazi VPN funkciója, egy hamis felhasználói felületen kívül, amely becsapja az embereket arra gondolni, hogy a VPN aktív. Aktiválás után az alkalmazás letölti és telepíti a többi rosszindulatú szoftvert. 

Sajnos nincs olyan kártevőirtó program, amely felismerné és megakadályozná a Zacinlo letöltését. A felhasználók felelőssége, hogy vigyázzanak a letöltött adatokra.

Ha azonban letölti a rosszindulatú programokat, vannak olyan biztonsági megoldások, amelyek segíthetnek megszabadulni tőle. De a felhasználók általában a rosszindulatú programokat fedezik fel, amikor az már elegendő kárt okozott.

Vigyázz!

A legjobb védelem az, ha vigyázni kell arra, amit letölt a készülékére. Különböző ingyenes alkalmazások léteznek, amelyeket a felhasználók sok okból letöltenek, de nem mindegyik biztonságos. Akár játékot, akár VPN-t tölt le, mindig fontos, hogy ellenőrizze annak legitimitását, mielőtt mindig hozzáférést biztosít az eszközéhez.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map