S5Mark – Rootkit förklädd som VPN infekterar Windows 10-enheter

Det verkar som om Internet aldrig är utan dess andel hot. Nyheter har nyligen brutit ut att S5Mark, en rootkit som är förklädd som VPN, har infekterat Windows 10-enheter. Vad är egentligen en rootkit? Hur infekterar den din dator och vad kan du göra för att hålla dig säker?

S5Mark – Rootkit förklädd som VPN infekterar Windows 10-enheter

Hoten är mångfaldig!

Det finns hot som myndigheter och säkerhetsbyråer och internetleverantörer som snuffar på användare och i hemlighet stjäl deras information. Och sedan finns det hot som hackare, cyberbrottslighet och skadlig programvara som kan skada din enhet och stjäla din identitet.  

Hoten verkar öka med varje dag som går och Internetanvändare söker ständigt efter lösningar som kommer att skydda dem och hålla deras data säkra online. Men det finns ingen idiotsäker lösning.

Ett mycket populärt verktyg för internetsäkerhet är ett virtuellt privat nätverk. En VPN är ett program som måste laddas ner och installeras på enheten, och det skyddar användare genom att överföra all trafik genom en säker tunnel.  

Denna process kallas kryptering, med hjälp av vilken den överförda informationen bara är läsbar för användaren och den säkra VPN-servern.  

Ingen annan kan komma in i nätverket, och även om de gör det är den krypterade trafiken oläslig för dem. Även Internetleverantörer kan inte spionera på dig om du använder ett VPN.

Men det visar sig att även VPN inte är den säkraste lösningen, trots deras popularitet. Det finns olika hot associerade med dem, den senaste är rootkit förklädda som VPN. 

Om du letar efter ett VPN ska du bara registrera dig hos premiumleverantörer av VPN-tjänster som skyddar din integritet och säkerhet online.

Vad är en Rootkit?

En rootkit är en form av skadlig programvara som ofta av misstag laddas ner av användare på deras enheter. När den har laddats ner ger denna skadlig kod obehöriga användare tillgång till enheten och informationen på den.

Zacinlo rootkit har varit ökänt under lång tid, det har nyligen ändrat form och blivit farligare. Det är nu på Internet som en anonym “VPN” -tjänst som heter S5Mark, som smyger in Windows 10-system och kan skicka skärmdumpar av varje användaraktivitet till sin kontrollserver.

Det är ännu inte klart hur många system som har infekterats, men det har visat sig att de flesta system som har attackerats var i USA och körde Windows 10.

Vad gör det?

Som alla skadliga program skadar denna rootkit förödelse på din dator när den har laddats ner! Zacinlo har funnits länge och smyger vanligtvis till enheter som sparar tillbaka på freeware och påstår sig ta bort skadlig programvara från din enhet eller förbättra prestandan i din webbläsare.

Eftersom skadlig programvara har funnits länge har det tillåtit dess utvecklare att ge applikationen mycket kraftfulla funktioner, till exempel:

  • Avlyssna och dekryptera SSL-kommunikation genom att smyga in i din webbläsare och injicera anpassade Javascript på webbsidor som du besöker
  • Omdirigera sidor i webbläsare, medan du surreaktivt laddar andra sidor i dolda fönster i bakgrunden
  • Injicera annonser i din webbläsare
  • Ta skärmdumpar och skicka dem upp till kontrollservern
  • Upptäcka och inaktivera anti-malware-lösningar
  • Dölja sig genom att kopiera krypterade versioner av skadlig kod på din dator

Om du tycker att dessa är läskiga har du inte sett någonting eftersom Zacinlo också har sofistikerade funktioner för att automatiskt uppdatera sig själv och stänga av tjänster på din dator på kommando från sin kontrollserver. Dessa funktioner har kallats mycket modulära och konfigurerbara, och kan till och med användas för att förvandla Zacinlo till något farligare.

Zacinlo började först som klickbedrägeri, där annonser sprutades in i en webbläsare med avsikt att säkra betalningar från onlineannonsbyråer. Annonserna som Zacinlo rootkit laddar ner i bakgrunden har också samma funktion.

Hur man är säker

VPN är tänkt att skydda data från externa hot. När du använder ett VPN kan du vara säker på att din trafik är säker och att dina data är krypterade. Men inte varje VPN ger skydd.

Det finns flera gratis VPN: er som faktiskt stjäl användardata i namnet på att erbjuda skydd. Det finns gratis VPN som levereras med datorer och smartphones, men gör mer skada än nytta. Användare måste vara medvetna om sådana VPN: er.

Zacinlo rootkit infekterar nu enheter i form av den falska S5Mark VPN, som inte har någon riktig VPN-funktion, förutom ett falskt användargränssnitt som tolkar människor att tro att VPN är aktivt. När den är aktiverad hämtar och installerar programmet resten av skadlig programvara. 

Tyvärr finns det ingen antimalware som kan upptäcka och förhindra att Zacinlo laddas ner. Det är användarnas ansvar att vara noga med vad de laddar ner.

Men om du råkar ladda ner skadlig programvara finns det säkerhetslösningar som kan hjälpa dig att bli av med den. Men för det mesta upptäcker användare skadlig programvara när den redan har gjort tillräckligt med skada.

Se upp!

Det bästa försvaret är att vara försiktig med vad du laddar ner på din enhet. Det finns olika gratisapplikationer som användare laddar ner av många skäl, men inte alla är säkra. Oavsett om du laddar ner ett spel eller ett VPN är det alltid viktigt att verifiera dess legitimitet innan du alltid ger åtkomst till din enhet.