S5Mark – VPN-naamioitu Rootkit tartuttaa Windows 10 -laitteita

Näyttää siltä, ​​että Internet ei ole koskaan ilman osuuttaan uhista. Äskettäin on ilmestynyt, että VPN-naamioitu rootkit S5Mark on saastuttanut Windows 10 -laitteita. Mikä juurihakemisto on? Kuinka se tartuttaa tietokoneesi ja mitä voit tehdä pysyäksesi turvassa?


S5Mark – VPN-naamioitu Rootkit tartuttaa Windows 10 -laitteita

Uhat ovat moninaisia!

On olemassa uhkia, kuten hallitus ja turvallisuusvirastot ja Internet-palveluntarjoajat snooping käyttäjiä ja varastavat salaa heidän tietojaan. Ja sitten on olemassa uhkia, kuten hakkerit, verkkorikolliset ja haittaohjelmat, jotka voivat vahingoittaa laitettasi ja varastaa henkilöllisyytesi..  

Uhat näyttävät kasvavan päivä päivältä, ja Internetin käyttäjät etsivät jatkuvasti ratkaisuja, jotka suojaavat heitä ja pitävät heidän tietonsa turvallisina verkossa. Mutta ei ole mitään varmaa ratkaisua.

Erittäin suosittu työkalu Internet-turvallisuuteen on virtuaalinen yksityinen verkko. VPN on ohjelmisto, joka on ladattava ja asennettava laitteeseen, ja se suojaa käyttäjiä lähettämällä kaiken liikenteen turvallisen tunnelin kautta.  

Tätä prosessia kutsutaan salaukseksi, jonka avulla siirretty tieto on luettavissa vain käyttäjälle ja suojatulle VPN-palvelimelle.  

Kukaan muu ei pääse verkkoon, ja salattu liikenne ei ole luettavissa, vaikka he tekisivätkin salattua liikennettä. Jopa Internet-palveluntarjoajat eivät voi vakoilla sinua, jos käytät VPN: tä.

Mutta osoittautuu, että edes VPN: t eivät ole turvallisinta ratkaisua suosioistaan ​​huolimatta. Niihin liittyy useita uhkia, joista viimeisin on VPN-naamioitu rootkit. 

Jos etsit VPN: ää, varmista, että kirjaudut vain premium-VPN-palveluntarjoajiin, jotka suojaavat verkkosi yksityisyyttä ja tietoturvaa.

Mikä on Rootkit?

Juurikomplekti on haittaohjelma, jota käyttäjät lataavat tahattomasti laitteidensa tahattomasti. Ladattuaan tämä haittaohjelma antaa luvattomille käyttäjille pääsyn laitteeseen ja siinä oleviin tietoihin.

Zacinlo-juurikomiteta on ollut surullista pitkään, se on äskettäin muuttanut muotoaan ja tullut vaarallisemmaksi. Se on nyt Internetissä nimettömänä “VPN” -palveluna nimeltään S5Mark, joka hiipii Windows 10 -järjestelmiin ja voi lähettää kuvakaappauksia jokaisesta käyttäjän toiminnasta ohjauspalvelimelleen..

Ei ole vielä varmaa, kuinka monta järjestelmää on tartunnan saanut, mutta on havaittu, että suurin osa hyökkäyksistä oli Yhdysvalloissa ja Windows 10.

Mitä se tekee?

Kuten kaikki haittaohjelmat, tämä rootkit haastaa tietokoneesi ladatun! Zacinlo on ollut olemassa jo pitkään, hiipimällä tavallisesti laitteisiin, jotka tekevät haittaa ohjelmistoista, jotka väittävät poistavansa haittaohjelmat laitteestasi tai parantavan selaimen suorituskykyä.

Koska haittaohjelma on ollut olemassa jo pitkään, sen avulla kehittäjät voivat myöntää sovellukselle erittäin tehokkaita ominaisuuksia, kuten:

  • SSL-viestinnän sieppaaminen ja salauksen purkaminen hiomalla selaimeesi ja lisäämällä räätälöityä Javascriptiä vierailevillesi verkkosivuille
  • Sivujen uudelleenohjaus selaimessa lataamalla muita sivuja piilotettuina piilotettuihin ikkunoihin taustalla
  • Mainosten pistäminen selaimeesi
  • Näyttökuvien ottaminen ja lähettäminen ohjauspalvelimelle
  • Haittaohjelmien torjuntaratkaisujen havaitseminen ja poistaminen käytöstä
  • Peittelee itseään kopioimalla salattuja haittaohjelmien versioita tietokoneellesi

Jos luulet näiden olevan pelottavia, et ole nähnyt mitään, koska Zacinlolla on myös hienostuneita ominaisuuksia päivittää itsensä automaattisesti ja sammuttaa tietokoneesi palvelut komennolla sen hallintapalvelimelta. Näitä ominaisuuksia on kutsuttu erittäin modulaarisiksi ja konfiguroitaviksi, ja niitä voidaan käyttää jopa kääntämään Zacinlo jotain vaarallisempaa.

Zacinlo aloitti ensin napsautuspetoksina, joissa mainoksia pistettiin selaimeen tarkoituksenaan turvata maksut online-mainostoimistoilta. Mainoksilla, jotka Zacinlo rootkit lataa taustalla, on myös sama toiminto.

Kuinka olla turvassa

VPN-verkkojen on tarkoitus suojata tietoja ulkoisilta uhilta. Kun käytät VPN-verkkoa, voit olla varma, että liikenteesi on turvallista ja tietosi ovat salattuja. Kaikki VPN eivät kuitenkaan tarjoa suojausta.

On olemassa useita ilmaisia ​​VPN-verkkoja, jotka todella varastavat käyttäjätietoja suojan tarjoamisen nimissä. On ilmaisia ​​VPN-verkkoja, jotka toimitetaan tietokoneiden ja älypuhelimien kanssa, mutta jotka aiheuttavat enemmän haittaa kuin hyötyä. Käyttäjien on oltava tietoisia tällaisista VPN-verkoista.

Zacinlo-juurikoodi tartuttaa nyt laitteita väärennettyyn S5Mark VPN-muotoon, jolla ei ole todellista VPN-toimintoa, lisäksi väärennetty käyttöliittymä, joka huijaa ihmisiä ajattelemaan, että VPN on aktiivinen. Aktivoinnin jälkeen sovellus lataa ja asentaa loput haittaohjelmat. 

Valitettavasti ei ole mitään haittaohjelmia, jotka voisivat havaita ja estää Zacinlon lataamista. Käyttäjien vastuulla on olla varovainen lataamilleen tiedostoille.

Jos kuitenkin lataat haittaohjelman, on olemassa tietoturvaratkaisuja, jotka voivat auttaa sinua pääsemään eroon siitä. Mutta suurimman osan ajasta käyttäjät havaitsevat haittaohjelmat, kun se on jo tehnyt tarpeeksi haittaa.

Varo!

Paras puolustus on olla varovainen laitteellesi lataamiesi tietojen suhteen. On olemassa monia ilmaisia ​​sovelluksia, joiden käyttäjät lataavat monista syistä, mutta kaikki eivät ole turvallisia. Lataatko peliäsi tai VPN: ää, on aina tärkeää tarkistaa sen legitiimiys ennen laitteen käyttöoikeuden antamista.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map