S5Mark – Rootkit prerušen u VPN inficira Windows 10 uređaje

Čini se da Internet nikad nije bez udjela prijetnji. Nedavno su izbile vijesti da je S5Mark, rootkit prerušen u VPN, zarazio Windows 10 uređaje. Što je zapravo rootkit? Kako zarazi vaše računalo i što možete učiniti da budete sigurni?


S5Mark – Rootkit prerušen u VPN inficira Windows 10 uređaje

Prijetnje su višestruke!

Postoje prijetnje poput vladinih i sigurnosnih agencija i pružatelja internetskih usluga koji vrše pretragu korisnika i potajno kradu njihove podatke. A tu su i prijetnje poput hakera, cyber kriminala i zlonamjernog softvera koji mogu oštetiti vaš uređaj i ukrasti vam identitet.  

Čini se da prijetnje raste sa svakim danom, a korisnici interneta neprestano traže rješenja koja će ih zaštititi i čuvati njihove podatke na mreži. Ali ne postoji rješenje bez gluposti.

Vrlo popularan alat za sigurnost interneta je virtualna privatna mreža. VPN je program koji treba preuzimati i instalirati na uređaj, a štiti korisnike prijenosom cjelokupnog prometa putem sigurnog tunela..  

Taj se postupak naziva šifriranje uz pomoć kojeg se preneseni podaci mogu čitati samo korisniku i sigurnom VPN poslužitelju..  

Nitko drugi ne može ući u mrežu, pa čak i ako rade šifrirani promet za njih je nečitljiv. Čak ni davatelji internetskih usluga ne mogu vas špijunirati ako koristite VPN.

Ali ispada da čak i VPN-ovi nisu najsigurnije rješenje, unatoč svojoj popularnosti. S njima su povezane razne prijetnje, od kojih je najnovija rootkit prerušen u VPN. 

Ako tražite VPN, obavezno se prijavite samo s vrhunskim pružateljima VPN usluga koji štite vašu internetsku privatnost i sigurnost..

Što je Rootkit?

Rootkit je oblik zlonamjernog softvera koji korisnici nenamjerno preuzimaju na svoje uređaje. Nakon preuzimanja ovaj zlonamjerni softver pruža neovlaštenim korisnicima pristup uređaju i podacima na njemu.

Korijen Zacinlo je dugo bio zloglasan, nedavno je promijenio oblik i postao opasniji. Sada je na Internetu kao anonimna “VPN” usluga nazvana S5Mark, koja se provlači u Windows 10 sustave i može poslati snimke zaslona svake korisničke aktivnosti na kontrolni poslužitelj..

Još nije točno koliko je sustava zaraženo, ali ustanovljeno je da je većina napadnutih sustava bila u SAD-u i sa sustavom Windows 10.

Što to radi?

Kao i svaki zlonamjerni softver, i ovaj rootkit uništava vaše računalo nakon preuzimanja! Zacinlo je prisutan već duže vrijeme, obično se provlači na uređaje koji pigmentiraju besplatno i tvrde da uklanjaju zlonamjerni softver s uređaja ili poboljšavaju rad preglednika..

Budući da se zlonamjerni softver već dugo pojavljuje, omogućio je svojim programerima da aplikaciji daju vrlo moćne značajke, poput:

  • Presretanje i dešifriranje SSL komunikacija ušunjavanjem u vaš preglednik i ubrizgavanjem prilagođenog Javascripta u web stranice koje posjetite
  • Preusmjeravanje stranica unutar preglednika, a tiho učitavanje drugih stranica u skrivenim prozorima u pozadini
  • Umetanje oglasa u vaš preglednik
  • Snimanje zaslona i slanje na kontrolni poslužitelj
  • Otkrivanje i onemogućavanje anti-malware rješenja
  • Skrivanje sebe kopiranjem šifriranih verzija zlonamjernog softvera na vaše računalo

Ako smatrate da su to zastrašujuće, niste vidjeli ništa, jer Zacinlo također ima sofisticirane mogućnosti za automatsko ažuriranje i isključivanje usluga na vašem računalu naredbom sa kontrolnog poslužitelja. Te se sposobnosti nazivaju izrazito modularnim i podesivim i mogu se čak koristiti za pretvorbu Zacinla u nešto opasnije.

Zacinlo je prvo započeo kao prijevara o klikovima, gdje su reklame ubačene u preglednik s namjerom osiguranja plaćanja od internetskih oglasnih agencija. Oglasi koje u pozadini preuzima Zacinlo rootkit također imaju istu funkciju.

Kako biti siguran

VPN-ovi bi trebali zaštititi podatke od vanjskih prijetnji. Kada koristite VPN, možete biti sigurni da je vaš promet siguran i da su vaši podaci šifrirani. Međutim, nije svaki VPN pruža zaštitu.

Postoji nekoliko besplatnih VPN-ova koje zapravo kradu korisničke podatke u ime pružanja zaštite. Postoje besplatni VPN-ovi koji dolaze s računalima i pametnim telefonima, ali čine više štete nego koristi. Korisnici moraju biti svjesni takvih VPN-a.

Zacinlo rootkit sada inficira uređaje u obliku lažnog S5Mark VPN-a koji nema stvarnu VPN funkciju, osim lažnog korisničkog sučelja koje budale ljude da misle da je VPN aktivan. Nakon aktiviranja aplikacija preuzima i instalira ostatak zlonamjernog softvera. 

Nažalost, ne postoji antimalware koji može otkriti i spriječiti preuzimanje Zacinla. Odgovornost je korisnika da budu oprezni o onome što preuzmu.

No ako vam se dogodi da preuzmete zlonamjerni softver, postoje sigurnosna rješenja koja vam mogu pomoći da ga se riješite. Međutim, korisnici većinu vremena otkrivaju zlonamjerni softver kada je već napravila dovoljno štete.

Pazi!

Najbolja obrana je biti oprezan što preuzimate na svoj uređaj. Postoje razne besplatne aplikacije koje korisnici preuzimaju iz puno razloga, ali nisu sve na sigurnom. Bez obzira na to preuzimate li igru ​​ili VPN, uvijek je važno provjeriti njen legitimitet prije nego što uvijek dajete pristup svom uređaju.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map