S5Mark – Rootkit, прикрит като VPN, заразява Windows 10 устройства

Изглежда, че Интернет никога не е без своя дял от заплахи. Наскоро излязоха новини, че S5Mark, руткит, прикрит като VPN, заразява Windows 10 устройства. Какво точно е руткит? Как заразява вашия компютър и какво можете да направите, за да сте в безопасност?

S5Mark – Rootkit, прикрит като VPN, заразява Windows 10 устройства

Заплахите са многообразни!

Съществуват заплахи като правителствени агенции и агенции за сигурност и доставчици на интернет услуги, които прослушват потребителите и тайно крадат информацията им. И тогава има заплахи като хакери, киберпрестъпници и зловреден софтуер, които могат да повредят устройството ви и да откраднат самоличността ви.  

Изглежда заплахите се увеличават с всеки изминал ден и потребителите на интернет постоянно търсят решения, които ще ги защитят и запазят данните им в безопасност онлайн. Но няма глупаво решение.

Много популярен инструмент за безопасност в интернет е виртуалната частна мрежа. VPN е софтуерна програма, която трябва да бъде изтеглена и инсталирана на устройството и защитава потребителите, като предава целия трафик през защитен тунел.  

Този процес се нарича криптиране, с помощта на което предаваните данни са четливи само за потребителя и защитения VPN сървър.  

Никой друг не може да влезе в мрежата и дори ако те извършват криптиран трафик, не е четим за тях. Дори доставчиците на интернет услуги не могат да ви шпионират, ако използвате VPN.

Но се оказва, че дори VPN не са най-сигурното решение, въпреки популярността си. Има различни заплахи, свързани с тях, като най-новата е rootkit, прикрит като VPN. 

Ако търсите VPN, не забравяйте да се регистрирате само с първокласни доставчици на VPN услуги, които защитават вашата поверителност и сигурност онлайн.

Какво е Rootkit?

Руткит е форма на злонамерен софтуер, който често се изтегля неволно от потребителите на техните устройства. След като бъде изтеглен, този зловреден софтуер дава на неоторизиран достъп на потребителите до устройството и данните на него.

Рукитът на Zacinlo е прословут отдавна, наскоро промени формата си и стана по-опасен. Вече е в Интернет като анонимна „VPN” услуга, наречена S5Mark, която се промъква в Windows 10 системи и може да изпраща снимки на всяка потребителска дейност на контролния си сървър.

Все още не е определено колко системи са заразени, но е установено, че повечето от атакуваните системи са били в САЩ и работят под Windows 10.

Какво прави?

Както всеки зловреден софтуер, този rootkit създава поразия на вашия компютър веднъж изтеглен! Zacinlo е от доста време, обикновено се промъква в устройства, които се правят безплатни файлове, като твърдят, че премахвате злонамерен софтуер от вашето устройство или подобряват работата на браузъра си.

Тъй като злонамереният софтуер съществува отдавна, той позволи на разработчиците му да предоставят на приложението много мощни функции, като например:

  • Прихващане и дешифриране на SSL комуникации чрез промъкване във вашия браузър и инжектиране на потребителски Javascript в уеб страниците, които посещавате
  • Пренасочване на страници в браузъри, докато скрито зареждане на други страници в скрити прозорци на заден план
  • Инжектиране на реклами във вашия браузър
  • Правене на екранни снимки и изпращането им до контролния сървър
  • Откриване и деактивиране на анти-злонамерен софтуер
  • Скриване на себе си чрез копиране на криптирани версии на зловредния софтуер на вашия компютър

Ако смятате, че това е страшно, не сте виждали нищо, защото Zacinlo също има сложни възможности за автоматично актуализиране и изключване на услуги на вашия компютър по команда от контролния му сървър. Тези възможности са наречени силно модулни и конфигурируеми и дори могат да бъдат използвани, за да превърнат Zacinlo в нещо по-опасно.

Zacinlo първо започна като измама с клик, при която рекламите бяха инжектирани в браузър с намерение да се осигурят плащания от онлайн рекламни агенции. Рекламите, които Zacinlo rootkit изтегля във фонов режим, също имат същата функция.

Как да бъдем в безопасност

Предполага се, че VPN защитават данните от външни заплахи. Когато използвате VPN, можете да сте сигурни, че трафикът ви е безопасен и вашите данни са криптирани. Въпреки това, не всеки VPN осигурява защита.

Има няколко безплатни VPN, които действително крадат потребителски данни в името на предлагане на защита. Има безплатни VPN, които идват с компютри и смартфони, но носят повече вреда, отколкото полза. Потребителите трябва да са запознати с такива VPN.

Рукитът на Zacinlo сега заразява устройства под формата на фалшив S5Mark VPN, който няма истинска VPN функция, освен фалшив потребителски интерфейс, който заблуждава хората да мислят, че VPN е активен. След като се активира, приложението изтегля и инсталира останалата част от зловредния софтуер. 

За съжаление няма антимасов софтуер, който може да открие и предотврати изтеглянето на Zacinlo. Отговорност на потребителите е да внимават какво изтеглят.

Ако обаче изтеглите злонамерения софтуер, има решения за сигурност, които могат да ви помогнат да се отървете от него. Но през повечето време потребителите откриват зловредния софтуер, когато той вече е направил достатъчно вреда.

Внимавай!

Най-добрата защита е да внимавате какво изтегляте на устройството си. Има различни безплатни приложения, които потребителите изтеглят по много причини, но не всички са безопасни. Независимо дали изтегляте игра или VPN, винаги е важно да проверите легитимността й, преди да давате винаги достъп до вашето устройство.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me