Úgy tűnik, hogy az Internet soha nem jár a veszélyeivel. A közelmúltban feltűntek a hírek, hogy az S5Mark, a VPN-ként álcázott gyökérkészlet megfertőzte a Windows 10 eszközöket. Mi az a rootkit? Hogyan fertőzi meg a számítógépet, és mit tehet a biztonság megőrzése érdekében??
S5Mark – VPN-ként álcázott Rootkit megfertőzi a Windows 10 eszközöket
Contents
A veszélyek sokféleségek!
Vannak olyan fenyegetések, mint például a kormányzati és biztonsági ügynökségek, valamint az internetszolgáltatók, akik szimatolnak a felhasználókon, és titokban ellopják az információkat. És akkor vannak olyan fenyegetések, mint a hackerek, a számítógépes bűnözők és a rosszindulatú programok, amelyek megrongálhatják a készüléket és ellophatják személyazonosságát.
Úgy tűnik, hogy a veszélyek napról napra növekednek, és az internethasználók folyamatosan olyan megoldásokat keresnek, amelyek megóvják őket és biztonságban tartják adataik online. De nincs bolondbiztos megoldás.
Az internetes biztonság nagyon népszerű eszköze a virtuális magánhálózat. A VPN egy olyan szoftver program, amelyet le kell tölteni és telepíteni kell az eszközre, és védi a felhasználókat azáltal, hogy biztonságos alagúton keresztül továbbítja az összes forgalmat.
Ezt a folyamatot titkosításnak nevezzük, amelynek segítségével a továbbított adatok csak a felhasználó és a biztonságos VPN szerver számára olvashatók el..
Senki más nem léphet be a hálózatba, és még akkor is, ha a titkosított forgalom olvashatatlan számukra. Még az internetszolgáltatók sem kémkedhetnek téged, ha VPN-t használ.
Kiderül, hogy népszerűségük ellenére még a VPN-ek sem a legbiztonságosabb megoldás. Különböző fenyegetések vannak velük kapcsolatban, a legutóbbi a VPN-ként álcázott rootkit.
Ha VPN-t keres, akkor feltétlenül jelentkezzen be prémium VPN-szolgáltatóknál, amelyek megóvják az online adatvédelmet és biztonságot..
Mi az a Rootkit??
A rootkit egy olyan malware program, amelyet a felhasználók gyakran véletlenül letöltöttek az eszközükre. Letöltés után ez a rosszindulatú program jogosulatlan felhasználók számára hozzáférést biztosít az eszközhöz és az abban található adatokhoz.
A Zacinlo rootkit hosszú ideje hírhedt, nemrégiben megváltozott a formája, és veszélyesebbé vált. Jelenleg az interneten anonim “VPN” szolgáltatásként, az S5Mark néven jelenik meg, amely behatol a Windows 10 rendszerekbe, és képernyőképeket küldhet minden felhasználói tevékenységről a vezérlőszerverére..
Még nem határozott meg, hogy hány rendszert fertőztek meg, de azt találták, hogy a támadott rendszerek többsége az Egyesült Államokban volt, és Windows 10-et futtattak..
Mit csinal?
Mint minden rosszindulatú program, ez a rootkit is pusztít a számítógépen, miután letöltötte! A Zacinlo már régóta működik, általában egy olyan szoftverre csapott be, amelyen egy ingyenes szoftver indul, és amely állítja, hogy eltávolítja a rosszindulatú szoftvereket az eszközéről vagy javítja a böngésző teljesítményét..
Mivel a rosszindulatú programok már régóta léteznek, lehetővé tette a fejlesztők számára, hogy az alkalmazás nagyon hatékony szolgáltatásait biztosítsák, mint például:
- Az SSL-kommunikáció elhallgatása és visszafejtése azáltal, hogy becsapódik a böngészőbe, és az Ön által meglátogatott weblapokra egyéni Javascriptet ad be.
- Oldalak átirányítása a böngészőkben, miközben más oldalakat rejtett módon tölt be a háttérben rejtett ablakokba
- Hirdetések beillesztése a böngészőbe
- Képernyőképek készítése és küldése a vezérlőszerverre
- Rosszindulatú programok felismerése és letiltása
- Rejti magát a rosszindulatú programok titkosított verzióinak másolásával a számítógépére
Ha úgy gondolja, hogy ezek félelmetes, akkor semmit sem látott, mert a Zacinlo kifinomult képességekkel is rendelkezik, hogy automatikusan frissítse magát, és kikapcsolja a számítógépen található szolgáltatásokat a vezérlőkiszolgálón keresztül. Ezeket a képességeket rendkívül modulárisnak és konfigurálhatónak nevezték, és felhasználhatók még arra is, hogy a Zacinlo-t veszélyesebbé alakítsák.
A Zacinlo először kattintási csalásként indult, amikor a böngészőbe hirdetéseket injektáltak azzal a céllal, hogy online fizetési ügynökségektől biztosítsák a kifizetéseket. A Zacinlo rootkit által a háttérben letöltött hirdetések ugyanolyan funkcióval rendelkeznek.
Hogyan lehet biztonságos
A VPN-k állítólag védik az adatokat a külső fenyegetésektől. VPN használatakor biztos lehet abban, hogy a forgalom biztonságos és adatai titkosítva vannak. Nem minden VPN nyújt védelmet.
Számos ingyenes VPN van, amelyek ténylegesen ellopják a felhasználói adatokat a védelem nyújtása érdekében. Vannak olyan ingyenes VPN-k, amelyek számítógépekkel és okostelefonokkal érkeznek, de árt több, mint haszon. A felhasználóknak tisztában kell lenniük ezekkel a VPN-ekkel.
A Zacinlo gyökérkészlete most már megfertőzi az eszközöket egy hamis S5Mark VPN formájában, amelynek nincs igazi VPN funkciója, egy hamis felhasználói felületen kívül, amely becsapja az embereket arra gondolni, hogy a VPN aktív. Aktiválás után az alkalmazás letölti és telepíti a többi rosszindulatú szoftvert.
Sajnos nincs olyan kártevőirtó program, amely felismerné és megakadályozná a Zacinlo letöltését. A felhasználók felelőssége, hogy vigyázzanak a letöltött adatokra.
Ha azonban letölti a rosszindulatú programokat, vannak olyan biztonsági megoldások, amelyek segíthetnek megszabadulni tőle. De a felhasználók általában a rosszindulatú programokat fedezik fel, amikor az már elegendő kárt okozott.
Vigyázz!
A legjobb védelem az, ha vigyázni kell arra, amit letölt a készülékére. Különböző ingyenes alkalmazások léteznek, amelyeket a felhasználók sok okból letöltenek, de nem mindegyik biztonságos. Akár játékot, akár VPN-t tölt le, mindig fontos, hogy ellenőrizze annak legitimitását, mielőtt mindig hozzáférést biztosít az eszközéhez.
