S5Mark – Rootkit Menyamar sebagai VPN Menginfeksi Perangkat Windows 10

Sepertinya Internet tidak pernah tanpa ancaman. Baru-baru ini muncul kabar bahwa S5Mark, rootkit yang disamarkan sebagai VPN telah menginfeksi perangkat Windows 10. Apa itu rootkit? Bagaimana ia menginfeksi komputer Anda dan apa yang dapat Anda lakukan untuk tetap aman?


S5Mark – Rootkit Menyamar sebagai VPN Menginfeksi Perangkat Windows 10

Ancaman itu Aneka!

Ada ancaman seperti pemerintah dan agen keamanan dan penyedia layanan Internet yang mengintip pengguna dan diam-diam mencuri informasi mereka. Dan kemudian ada ancaman seperti peretas, penjahat cyber, dan malware, yang dapat merusak perangkat Anda dan mencuri identitas Anda.  

Ancaman tampaknya meningkat setiap hari, dan pengguna internet terus-menerus mencari solusi yang akan melindungi mereka dan menjaga data mereka tetap aman saat online. Tetapi tidak ada solusi yang sangat mudah.

Alat yang sangat populer untuk keamanan internet adalah jaringan pribadi virtual. VPN adalah program perangkat lunak yang perlu diunduh dan diinstal pada perangkat, dan itu melindungi pengguna dengan mentransmisikan semua lalu lintas melalui terowongan yang aman.  

Proses ini disebut enkripsi, dengan bantuan data yang dikirimkan hanya dapat dibaca oleh pengguna dan server VPN yang aman.  

Tidak ada orang lain yang bisa masuk ke jaringan, dan bahkan jika mereka melakukan lalu lintas terenkripsi tidak dapat dibaca oleh mereka. Bahkan penyedia layanan Internet tidak dapat memata-matai Anda jika Anda menggunakan VPN.

Tetapi ternyata bahkan VPN bukan solusi teraman, terlepas dari popularitasnya. Ada berbagai ancaman yang terkait dengan mereka, yang terbaru adalah rootkit yang disamarkan sebagai VPN. 

Jika Anda mencari VPN, pastikan Anda hanya mendaftar dengan penyedia layanan VPN premium yang melindungi privasi dan keamanan online Anda..

Apa itu Rootkit??

Rootkit adalah bentuk malware yang sering kali diunduh secara tidak sengaja oleh pengguna di perangkat mereka. Setelah diunduh, malware ini memberi pengguna akses tidak sah ke perangkat dan data di dalamnya.

Rootkit Zacinlo telah terkenal sejak lama, baru-baru ini berubah bentuk dan menjadi lebih berbahaya. Sekarang di Internet sebagai layanan “VPN” anonim yang disebut S5Mark, yang menyelinap ke sistem Windows 10 dan dapat mengirim tangkapan layar dari setiap aktivitas pengguna ke server kontrolnya..

Belum pasti berapa banyak sistem yang telah terinfeksi, tetapi telah ditemukan bahwa sebagian besar sistem yang telah diserang berada di AS dan menjalankan Windows 10.

Apa fungsinya?

Seperti malware apa pun, rootkit ini menimbulkan kekacauan di komputer Anda setelah diunduh! Zacinlo telah ada sejak lama, biasanya menyelinap ke dalam perangkat yang mendukung freeware yang mengklaim untuk menghapus malware dari perangkat Anda atau meningkatkan kinerja browser Anda.

Karena malware sudah ada sejak lama, itu memungkinkan pengembangnya untuk memberikan aplikasi fitur yang sangat kuat, seperti:

  • Mencegat dan mendekripsi komunikasi SSL dengan menyelinap ke browser Anda dan menyuntikkan Javascript khusus ke halaman web yang Anda kunjungi
  • Mengarahkan halaman di dalam peramban, sementara secara diam-diam memuat laman lain di jendela tersembunyi di latar belakang
  • Menyuntikkan iklan ke browser Anda
  • Mengambil tangkapan layar, dan mengirimkannya ke server kontrol
  • Mendeteksi dan menonaktifkan solusi anti-malware
  • Menyembunyikan dirinya dengan menyalin versi malware yang terenkripsi di PC Anda

Jika menurut Anda ini menakutkan, Anda belum melihat apa pun, karena Zacinlo juga memiliki kemampuan canggih untuk memperbarui dirinya secara otomatis, dan mematikan layanan pada komputer Anda atas perintah dari server kontrolnya. Kemampuan ini disebut sangat modular dan dapat dikonfigurasi, dan bahkan dapat digunakan untuk mengubah Zacinlo menjadi sesuatu yang lebih berbahaya.

Zacinlo pertama kali dimulai sebagai penipuan klik, di mana iklan disuntikkan ke browser dengan maksud untuk mengamankan pembayaran dari agen iklan online. Iklan yang diunduh Zacinlo rootkit di latar belakang juga memiliki fungsi yang sama.

Bagaimana Menjadi Aman

VPN seharusnya melindungi data dari ancaman eksternal. Ketika Anda menggunakan VPN, Anda dapat yakin bahwa lalu lintas Anda aman dan data Anda dienkripsi. Namun, tidak setiap VPN memberikan perlindungan.

Ada beberapa VPN gratis yang sebenarnya mencuri data pengguna atas nama penawaran perlindungan. Ada VPN gratis yang disertakan dengan komputer dan telepon pintar, tetapi lebih berbahaya daripada manfaatnya. Pengguna harus mengetahui VPN tersebut.

Rootkit Zacinlo sekarang menginfeksi perangkat dalam bentuk VPN S5Mark palsu, yang tidak memiliki fungsi VPN nyata, selain UI palsu yang menipu orang untuk berpikir bahwa VPN itu aktif. Setelah diaktifkan, aplikasi mengunduh dan menginstal sisa malware. 

Sayangnya, tidak ada antimalware yang dapat mendeteksi dan mencegah Zacinlo diunduh. Adalah tanggung jawab pengguna untuk berhati-hati tentang apa yang mereka unduh.

Namun, jika Anda mengunduh malware, ada solusi keamanan yang dapat membantu Anda menghilangkannya. Tetapi sebagian besar waktu, pengguna mendeteksi malware ketika sudah cukup berbahaya.

Awas!

Pertahanan terbaik adalah berhati-hati tentang apa yang Anda unduh di perangkat Anda. Ada berbagai aplikasi gratis yang diunduh pengguna karena berbagai alasan, tetapi tidak semuanya aman. Baik Anda mengunduh game atau VPN, selalu penting untuk memverifikasi keabsahannya sebelum selalu memberikan akses ke perangkat Anda.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me