S5Mark – VPN-ként álcázott Rootkit megfertőzi a Windows 10 eszközöket

Úgy tűnik, hogy az Internet soha nem jár a veszélyeivel. A közelmúltban feltűntek a hírek, hogy az S5Mark, a VPN-ként álcázott gyökérkészlet megfertőzte a Windows 10 eszközöket. Mi az a rootkit? Hogyan fertőzi meg a számítógépet, és mit tehet a biztonság megőrzése érdekében??


S5Mark – VPN-ként álcázott Rootkit megfertőzi a Windows 10 eszközöket

A veszélyek sokféleségek!

Vannak olyan fenyegetések, mint például a kormányzati és biztonsági ügynökségek, valamint az internetszolgáltatók, akik szimatolnak a felhasználókon, és titokban ellopják az információkat. És akkor vannak olyan fenyegetések, mint a hackerek, a számítógépes bűnözők és a rosszindulatú programok, amelyek megrongálhatják a készüléket és ellophatják személyazonosságát.  

Úgy tűnik, hogy a veszélyek napról napra növekednek, és az internethasználók folyamatosan olyan megoldásokat keresnek, amelyek megóvják őket és biztonságban tartják adataik online. De nincs bolondbiztos megoldás.

Az internetes biztonság nagyon népszerű eszköze a virtuális magánhálózat. A VPN egy olyan szoftver program, amelyet le kell tölteni és telepíteni kell az eszközre, és védi a felhasználókat azáltal, hogy biztonságos alagúton keresztül továbbítja az összes forgalmat.  

Ezt a folyamatot titkosításnak nevezzük, amelynek segítségével a továbbított adatok csak a felhasználó és a biztonságos VPN szerver számára olvashatók el..  

Senki más nem léphet be a hálózatba, és még akkor is, ha a titkosított forgalom olvashatatlan számukra. Még az internetszolgáltatók sem kémkedhetnek téged, ha VPN-t használ.

Kiderül, hogy népszerűségük ellenére még a VPN-ek sem a legbiztonságosabb megoldás. Különböző fenyegetések vannak velük kapcsolatban, a legutóbbi a VPN-ként álcázott rootkit. 

Ha VPN-t keres, akkor feltétlenül jelentkezzen be prémium VPN-szolgáltatóknál, amelyek megóvják az online adatvédelmet és biztonságot..

Mi az a Rootkit??

A rootkit egy olyan malware program, amelyet a felhasználók gyakran véletlenül letöltöttek az eszközükre. Letöltés után ez a rosszindulatú program jogosulatlan felhasználók számára hozzáférést biztosít az eszközhöz és az abban található adatokhoz.

A Zacinlo rootkit hosszú ideje hírhedt, nemrégiben megváltozott a formája, és veszélyesebbé vált. Jelenleg az interneten anonim “VPN” szolgáltatásként, az S5Mark néven jelenik meg, amely behatol a Windows 10 rendszerekbe, és képernyőképeket küldhet minden felhasználói tevékenységről a vezérlőszerverére..

Még nem határozott meg, hogy hány rendszert fertőztek meg, de azt találták, hogy a támadott rendszerek többsége az Egyesült Államokban volt, és Windows 10-et futtattak..

Mit csinal?

Mint minden rosszindulatú program, ez a rootkit is pusztít a számítógépen, miután letöltötte! A Zacinlo már régóta működik, általában egy olyan szoftverre csapott be, amelyen egy ingyenes szoftver indul, és amely állítja, hogy eltávolítja a rosszindulatú szoftvereket az eszközéről vagy javítja a böngésző teljesítményét..

Mivel a rosszindulatú programok már régóta léteznek, lehetővé tette a fejlesztők számára, hogy az alkalmazás nagyon hatékony szolgáltatásait biztosítsák, mint például:

  • Az SSL-kommunikáció elhallgatása és visszafejtése azáltal, hogy becsapódik a böngészőbe, és az Ön által meglátogatott weblapokra egyéni Javascriptet ad be.
  • Oldalak átirányítása a böngészőkben, miközben más oldalakat rejtett módon tölt be a háttérben rejtett ablakokba
  • Hirdetések beillesztése a böngészőbe
  • Képernyőképek készítése és küldése a vezérlőszerverre
  • Rosszindulatú programok felismerése és letiltása
  • Rejti magát a rosszindulatú programok titkosított verzióinak másolásával a számítógépére

Ha úgy gondolja, hogy ezek félelmetes, akkor semmit sem látott, mert a Zacinlo kifinomult képességekkel is rendelkezik, hogy automatikusan frissítse magát, és kikapcsolja a számítógépen található szolgáltatásokat a vezérlőkiszolgálón keresztül. Ezeket a képességeket rendkívül modulárisnak és konfigurálhatónak nevezték, és felhasználhatók még arra is, hogy a Zacinlo-t veszélyesebbé alakítsák.

A Zacinlo először kattintási csalásként indult, amikor a böngészőbe hirdetéseket injektáltak azzal a céllal, hogy online fizetési ügynökségektől biztosítsák a kifizetéseket. A Zacinlo rootkit által a háttérben letöltött hirdetések ugyanolyan funkcióval rendelkeznek.

Hogyan lehet biztonságos

A VPN-k állítólag védik az adatokat a külső fenyegetésektől. VPN használatakor biztos lehet abban, hogy a forgalom biztonságos és adatai titkosítva vannak. Nem minden VPN nyújt védelmet.

Számos ingyenes VPN van, amelyek ténylegesen ellopják a felhasználói adatokat a védelem nyújtása érdekében. Vannak olyan ingyenes VPN-k, amelyek számítógépekkel és okostelefonokkal érkeznek, de árt több, mint haszon. A felhasználóknak tisztában kell lenniük ezekkel a VPN-ekkel.

A Zacinlo gyökérkészlete most már megfertőzi az eszközöket egy hamis S5Mark VPN formájában, amelynek nincs igazi VPN funkciója, egy hamis felhasználói felületen kívül, amely becsapja az embereket arra gondolni, hogy a VPN aktív. Aktiválás után az alkalmazás letölti és telepíti a többi rosszindulatú szoftvert. 

Sajnos nincs olyan kártevőirtó program, amely felismerné és megakadályozná a Zacinlo letöltését. A felhasználók felelőssége, hogy vigyázzanak a letöltött adatokra.

Ha azonban letölti a rosszindulatú programokat, vannak olyan biztonsági megoldások, amelyek segíthetnek megszabadulni tőle. De a felhasználók általában a rosszindulatú programokat fedezik fel, amikor az már elegendő kárt okozott.

Vigyázz!

A legjobb védelem az, ha vigyázni kell arra, amit letölt a készülékére. Különböző ingyenes alkalmazások léteznek, amelyeket a felhasználók sok okból letöltenek, de nem mindegyik biztonságos. Akár játékot, akár VPN-t tölt le, mindig fontos, hogy ellenőrizze annak legitimitását, mielőtt mindig hozzáférést biztosít az eszközéhez.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me