S5Mark – Rootkit disfrazado como VPN infecta dispositivos Windows 10
Parece que Internet nunca está exenta de amenazas. Recientemente se ha revelado que S5Mark, un rootkit disfrazado de VPN ha estado infectando dispositivos con Windows 10. ¿Qué es exactamente un rootkit? ¿Cómo infecta su computadora y qué puede hacer para mantenerse a salvo??
S5Mark – Rootkit disfrazado como VPN infecta dispositivos Windows 10
Las amenazas son múltiples!
Existen amenazas como que las agencias gubernamentales y de seguridad y los proveedores de servicios de Internet espían a los usuarios y roban su información en secreto. Y luego hay amenazas como piratas informáticos, cibercriminales y malware, que pueden dañar su dispositivo y robar su identidad.
Las amenazas parecen aumentar con cada día que pasa, y los usuarios de Internet buscan constantemente soluciones que los protejan y mantengan sus datos seguros en línea. Pero no hay una solución infalible.
Una herramienta muy popular para la seguridad en Internet es una red privada virtual. Una VPN es un programa de software que debe descargarse e instalarse en el dispositivo y protege a los usuarios al transmitir todo el tráfico a través de un túnel seguro.
Este proceso se denomina encriptación, con la ayuda de la cual los datos transmitidos solo son legibles para el usuario y el servidor VPN seguro.
Nadie más puede ingresar a la red, e incluso si lo hacen, el tráfico cifrado es ilegible para ellos. Incluso los proveedores de servicios de Internet no pueden espiarlo si usa una VPN.
Pero resulta que incluso las VPN no son la solución más segura, a pesar de su popularidad. Hay varias amenazas asociadas con ellos, el más reciente es rootkit disfrazado de VPN.
Si está buscando una VPN, asegúrese de registrarse solo con proveedores de servicios VPN premium que salvaguarden su privacidad y seguridad en línea.
¿Qué es un rootkit??
Un rootkit es una forma de malware que los usuarios descargan involuntariamente en sus dispositivos. Una vez descargado, este malware da acceso a usuarios no autorizados al dispositivo y a los datos que contiene..
El rootkit de Zacinlo ha sido infame durante mucho tiempo, recientemente ha cambiado de forma y se ha vuelto más peligroso. Ahora está en Internet como un servicio anónimo “VPN” llamado S5Mark, que se cuela en los sistemas Windows 10 y puede enviar capturas de pantalla de cada actividad del usuario a su servidor de control.
Todavía no está definido cuántos sistemas han sido infectados, pero se ha descubierto que la mayoría de los sistemas que han sido atacados se encuentran en los EE. UU. Y ejecutan Windows 10.
Qué hace?
Como cualquier malware, este rootkit causa estragos en su computadora una vez descargado. Zacinlo ha existido durante mucho tiempo, generalmente escabulléndose en dispositivos que se complementan con software gratuito que afirma eliminar el malware de su dispositivo o mejorar el rendimiento de su navegador.
Dado que el malware ha existido durante mucho tiempo, ha permitido a sus desarrolladores otorgar a la aplicación características muy potentes, como:
- Interceptando y descifrando las comunicaciones SSL al escabullirse en su navegador e inyectando Javascript personalizado en las páginas web que visita
- Redireccionar páginas dentro de los navegadores, mientras carga subrepticiamente otras páginas en ventanas ocultas en el fondo
- Inyectar anuncios en su navegador
- Tomar capturas de pantalla y enviarlas al servidor de control
- Detectar y deshabilitar soluciones antimalware
- Ocultarse copiando versiones cifradas del malware en su PC
Si crees que esto da miedo, no has visto nada, porque Zacinlo también tiene capacidades sofisticadas para actualizarse automáticamente y desactivar los servicios en tu computadora a pedido de su servidor de control. Estas capacidades se han denominado altamente modulares y configurables, e incluso se pueden usar para convertir a Zacinlo en algo más peligroso.
Zacinlo comenzó como un fraude de clics, donde los anuncios se inyectaban en un navegador con la intención de asegurar los pagos de las agencias de publicidad en línea. Los anuncios que el rootkit de Zacinlo descarga en segundo plano también tienen la misma función.
Cómo estar seguro
Se supone que las VPN protegen los datos de amenazas externas. Cuando usa una VPN, puede estar seguro de que su tráfico está seguro y sus datos están encriptados. Sin embargo, no todas las VPN brindan protección.
Hay varias VPN gratuitas que realmente roban datos del usuario en nombre de ofrecer protección. Hay VPN gratuitas que vienen con computadoras y teléfonos inteligentes, pero hacen más daño que bien. Los usuarios deben estar al tanto de tales VPN.
El rootkit de Zacinlo ahora está infectando dispositivos en forma de la falsa VPN S5Mark, que no tiene una función VPN real, además de una IU falsa que engaña a las personas a pensar que la VPN está activa. Una vez activada, la aplicación descarga e instala el resto del malware.
Desafortunadamente, no existe un antimalware que pueda detectar y evitar que se descargue Zacinlo. Es responsabilidad de los usuarios tener cuidado con lo que descargan.
Sin embargo, si descarga el malware, existen soluciones de seguridad que pueden ayudarlo a deshacerse de él. Pero la mayoría de las veces, los usuarios detectan el malware cuando ya ha hecho suficiente daño.
Cuidado!
La mejor defensa es tener cuidado con lo que descargas en tu dispositivo. Hay varias aplicaciones gratuitas que los usuarios descargan por muchas razones, pero no todas son seguras. Ya sea que esté descargando un juego o una VPN, siempre es importante verificar su legitimidad antes de dar siempre acceso a su dispositivo.
Dennis
24.04.2023 @ 22:51
o en un troyano bancario, lo que significa que puede robar información financiera y de tarjetas de crédito.
Cómo estar seguro
Para mantenerse seguro en línea, es importante tomar medidas preventivas. Aquí hay algunos consejos para proteger su dispositivo de rootkits y otros tipos de malware:
Descargue software solo de fuentes confiables y verifique las revisiones antes de descargar cualquier cosa.
Mantenga su sistema operativo y software actualizados con las últimas actualizaciones de seguridad.
Instale un software antivirus y antimalware de buena reputación y manténgalo actualizado.
Use una VPN de un proveedor de servicios VPN premium que tenga una política de no registro y cifrado de grado militar.
Sea cauteloso al hacer clic en enlaces desconocidos o descargar archivos adjuntos de correos electrónicos no solicitados.
Cuidado!
En resumen, Internet nunca está exenta de amenazas, y es importante tomar medidas preventivas para proteger su dispositivo y su información personal. Si está buscando una VPN, asegúrese de registrarse solo con proveedores de servicios VPN premium que salvaguarden su privacidad y seguridad en línea. Y recuerde, siempre sea cauteloso al descargar software o hacer clic en enlaces desconocidos.