S5Mark – Rootkit შენიღბული, როგორც VPN ინფიცირებს Windows 10 მოწყობილობებს

როგორც ჩანს, ინტერნეტი არასოდეს არის მისი საფრთხეების წილის გარეშე. ცოტა ხნის წინ ახალი ამბები გაირკვა, რომ S5Mark, რომელიც rootkit იყო გადაკეთებული, როგორც VPN, ინფიცირებს Windows 10 მოწყობილობებს. კონკრეტულად რა არის rootkit? როგორ აზიანებს ის თქვენს კომპიუტერს და რა შეგიძლიათ გააკეთოთ იმისათვის, რომ დაცული იყოთ?


S5Mark – Rootkit შენიღბული, როგორც VPN ინფიცირებს Windows 10 მოწყობილობებს

საფრთხე მრავალფეროვანია!

არსებობს საფრთხეები, როგორიცაა მთავრობა და უსაფრთხოების სააგენტოები და ინტერნეტ სერვისის პროვაიდერები, რომლებიც მომხმარებლებს ართმევენ და ინფორმაციას ფარულად იპარავდნენ. შემდეგ კი არსებობს საფრთხეები, როგორიცაა ჰაკერების, კიბერდანაშაულის და მავნე პროგრამების, რომელთა საშუალებითაც შეიძლება დაზიანდეს თქვენი მოწყობილობა და მოიპაროს თქვენი პირადობა.  

როგორც ჩანს, საფრთხეები ყოველი დღის განმავლობაში იზრდება და ინტერნეტ მომხმარებლები მუდმივად ეძებენ გადაწყვეტილებებს, რომლებიც მათ დაიცავს და მათი მონაცემების უსაფრთხოებას ინტერნეტში შეინარჩუნებს. მაგრამ უგუნური გამოსავალი არ არსებობს.

ინტერნეტის უსაფრთხოების ძალიან პოპულარული ინსტრუმენტია ვირტუალური კერძო ქსელი. VPN არის პროგრამული უზრუნველყოფის პროგრამა, რომელიც უნდა გადმოწეროთ და დააინსტალიროთ მოწყობილობაზე და ის იცავს მომხმარებლებს უსაფრთხო გვირაბის მეშვეობით ყველა ტრაფიკის გადაცემით..  

ამ პროცესს უწოდებენ დაშიფვრას, რომლის დახმარებით გადაცემული მონაცემები იკითხება მხოლოდ მომხმარებლისთვის და უსაფრთხო VPN სერვერისთვის.  

ვერავინ შეძლებს ქსელში შეღწევას, და თუ ისინიც დაშიფრული ტრეფიკი გააკეთებენ, მათთვის ძნელია. ინტერნეტ სერვისის პროვაიდერებსაც კი ვერ დაგიმალავთ, თუ VPN იყენებთ.

მაგრამ გამოდის, რომ VPN- ებიც კი არ არიან ყველაზე უსაფრთხო გამოსავალი, მიუხედავად მათი პოპულარობისა. მათთან არის დაკავშირებული სხვადასხვა საფრთხეები, რომელთაგან ყველაზე ბოლო არის rootkit გადაცმული VPN. 

თუ ეძებთ VPN, დარწმუნდით, რომ დარეგისტრირდით მხოლოდ Premium VPN სერვისის პროვაიდერებთან, რომლებიც იცავენ თქვენს ონლაინ კონფიდენციალურობას და უსაფრთხოებას.

რა არის როტკიტი?

Rootkit არის malware ფორმა, რომელიც ხშირად უნებლიედ ჩამოტვირთავს მომხმარებლებს თავიანთ მოწყობილობებზე. გადმოტვირთვის შემდეგ, ეს malware აძლევს უნებართვო მომხმარებლებს წვდომას მოწყობილობასა და მასზე არსებულ მონაცემებზე.

Zacinlo rootkit უკვე დიდი ხანია საყოველთაოდ ცნობილია, მან ახლახანს შეიცვალა ფორმა და უფრო საშიში გახდა. ახლა ის ინტერნეტშია, როგორც ანონიმური “VPN” სერვისი სახელწოდებით S5Mark, რომელიც იძირება Windows 10 სისტემებში და შეუძლია თავისი მომხმარებლის სერვისის ყველა სურათის ეკრანის გაგზავნა მის საკონტროლო სერვერზე.

ჯერჯერობით არ არის განსაზღვრული, თუ რამდენი სისტემაა დაინფიცირებული, მაგრამ გაირკვა, რომ თავდასხმის სისტემის უმეტესობა აშშ-ში იყო და მუშაობს Windows 10.

რას აკეთებს?

ნებისმიერი malware- ის მსგავსად, ამ rootkit- მა შეცვალა ერთხელ დატვირთული თქვენს კომპიუტერში! Zacinlo უკვე დიდი ხანია რაც არსებობს, ჩვეულებრივ ეძებს მოწყობილობებს piggybacking უფასოდ პროგრამაზე პრეტენზია ამოიღონ malware თქვენი მოწყობილობიდან ან გააუმჯობესოს თქვენი ბრაუზერის შესრულება.

მას შემდეგ, რაც malware დიდი ხანია არსებობს, იგი მის დეველოპერებს საშუალებას აძლევდა აჩუქონ აპლიკაცია ძალიან მძლავრი თვისებებით, მაგალითად:

  • SSL კომუნიკაციების ჩასხმა და გაშიფვრა თქვენს ბრაუზერში ჩაძირვით და Javascript- ის პერსონალურად შეყვანის საშუალებით, რომელსაც თქვენ ეწვიეთ
  • ბრაუზერებში გვერდების გადამისამართება, ხოლო ფონიში ფარული ფანჯარაში სხვა გვერდების საიდუმლოდ დატვირთვა
  • თქვენს ბრაუზერში რეკლამების ინექცია
  • ეკრანის გადაღება და საკონტროლო სერვერზე გაგზავნა
  • ანტი-მავნე გადაწყვეტილებების გამოვლენა და გამორთვა
  • თვითონ მალავს დაშიფრული დაშიფრული ვერსიების კოპირებას თქვენს კომპიუტერში

თუ თვლით, რომ ეს საშინელებაა, თქვენ არაფერი გინახავთ, რადგან Zacinlo- ს აქვს ასევე დახვეწილი შესაძლებლობები, რომ ავტომატურად განახლდეს საკუთარი თავი და თქვენს კომპიუტერზე მომსახურება გამორთოთ მისი მართვის სერვერიდან. ამ შესაძლებლობებს უწოდეს უაღრესად მოდულური და კონფიგურირებადი და შეიძლება გამოყენებულ იქნას ზაქინლოს გადაქცევად უფრო საშიში სახით.

Zacinlo– მა პირველად დაიწყო თაღლითობის შემოღება, სადაც რეკლამები შევიდა ბრაუზერში, იმ მიზნით, რომ უზრუნველყო გადახდა უზრუნველყო ონლაინ სარეკლამო სააგენტოებიდან. სარეკლამო რგოლები, რომლებიც Zacinlo rootkit- ს გადმოტვირთავს ფონზე, ასევე აქვთ იგივე ფუნქცია.

როგორ ვიყოთ უსაფრთხო

VPN– ები უნდა დაიცვან მონაცემები გარე საფრთხეებისგან. VPN- ს გამოყენებისას შეგიძლიათ დარწმუნდეთ, რომ თქვენი ტრეფიკი უსაფრთხოა და თქვენი მონაცემები დაშიფრულია. ამასთან, ყველა VPN არ უზრუნველყოფს დაცვას.

არსებობს რამდენიმე უფასო VPN, რომლებიც ფაქტობრივად იპარავს მომხმარებლის მონაცემებს დაცვის შეთავაზების სახელით. არსებობს უფასო VPN, რომლებიც კომპიუტერთან და სმარტფონებთან ერთად გვხვდება, მაგრამ უფრო მეტ ზიანს აყენებენ, ვიდრე კარგს. მომხმარებლებმა უნდა იცოდნენ ასეთი VPN– ების შესახებ.

Zacinlo rootkit ახლა ინფიცირებს მოწყობილობებს ყალბი S5Mark VPN სახით, რომელსაც არ აქვს რეალური VPN ფუნქცია, ყალბი UI- ს გარდა, რომელიც ხალხს სულელებს აფიქრებს, რომ VPN აქტიურია. გააქტიურების შემდეგ, პროგრამა ატვირთავს და აყენებს დანარჩენ მავნე პროგრამას. 

სამწუხაროდ, არ არსებობს ანტივირუსული პროგრამა, რომელსაც შეუძლია Zacinlo- ს ჩამოტვირთვის თავიდან აცილება და თავიდან აცილება. მომხმარებლების პასუხისმგებლობაა ფრთხილად იყიდონ ის, რაც ჩამოტვირთავენ.

ამასთან, თუ თქვენ მოხდება malware, შეგიძლიათ გადმოწეროთ უსაფრთხოების გადაწყვეტილებები. ყველაზე მეტი დრო, მომხმარებლები აფიქსირებენ მავნე პროგრამას, როდესაც მან უკვე საკმაოდ დიდი ზიანი მიაყენა.

Ფრთხილად!

საუკეთესო დაცვა არის სიფრთხილე იმაში, თუ რას ჩამოტვირთავთ თქვენს მოწყობილობას. არსებობს სხვადასხვა უფასო პროგრამა, რომლებიც მომხმარებლებს ჩამოტვირთვის უამრავი მიზეზის გამო, მაგრამ ყველა მათგანი უსაფრთხო არ არის. თუ გსურთ ჩამოტვირთოთ თამაში ან VPN, ყოველთვის მნიშვნელოვანია მისი ლეგიტიმურობის გადამოწმება, სანამ თქვენს მოწყობილობას ყოველთვის მისცემთ ხელს.