S5Mark – Το Rootkit μεταμφιεσμένο ως VPN Επηρεάζει τις συσκευές Windows 10

Φαίνεται ότι το Διαδίκτυο δεν είναι ποτέ χωρίς το μερίδιο των απειλών του. Τα νέα εξήγησαν πρόσφατα ότι το S5Mark, ένα rootkit που μεταμφιέζεται ως VPN μολύνει συσκευές Windows 10. Τι είναι ακριβώς το rootkit; Πώς μολύνει τον υπολογιστή σας και τι μπορείτε να κάνετε για να παραμείνετε ασφαλείς?


S5Mark – Το Rootkit μεταμφιεσμένο ως VPN Επηρεάζει τις συσκευές Windows 10

Οι απειλές είναι πολλές!

Υπάρχουν απειλές όπως κυβερνητικές υπηρεσίες και υπηρεσίες ασφαλείας και πάροχοι υπηρεσιών Διαδικτύου που κατασκοπεύουν τους χρήστες και κλέβουν κρυφά τις πληροφορίες τους. Και τότε υπάρχουν απειλές όπως χάκερ, εγκληματίες στον κυβερνοχώρο και κακόβουλο λογισμικό, οι οποίες μπορούν να καταστρέψουν τη συσκευή σας και να κλέψουν την ταυτότητά σας.  

Οι απειλές φαίνεται να αυξάνονται κάθε μέρα, και οι χρήστες του Διαδικτύου αναζητούν συνεχώς λύσεις που θα τους προστατεύσουν και θα διατηρήσουν τα δεδομένα τους ασφαλή στο διαδίκτυο. Όμως δεν υπάρχει μια απίστευτη λύση.

Ένα πολύ δημοφιλές εργαλείο για την ασφάλεια στο Διαδίκτυο είναι ένα εικονικό ιδιωτικό δίκτυο. Το VPN είναι ένα πρόγραμμα λογισμικού που πρέπει να ληφθεί και να εγκατασταθεί στη συσκευή και προστατεύει τους χρήστες μεταδίδοντας όλη την κίνηση μέσω μιας ασφαλούς σήραγγας.  

Αυτή η διαδικασία ονομάζεται κρυπτογράφηση, με τη βοήθεια της οποίας τα δεδομένα που διαβιβάζονται είναι αναγνώσιμα μόνο στον χρήστη και στον ασφαλή διακομιστή VPN.  

Κανείς άλλος δεν μπορεί να μπει στο δίκτυο, και ακόμα κι αν το κάνει η κρυπτογραφημένη κίνηση δεν είναι αναγνώσιμη από αυτούς. Ακόμα και οι πάροχοι υπηρεσιών Διαδικτύου δεν μπορούν να σας κατασκοπεύουν εάν χρησιμοποιείτε ένα VPN.

Αλλά αποδεικνύεται ότι ακόμη και τα VPN δεν είναι η ασφαλέστερη λύση, παρά τη δημοτικότητά τους. Υπάρχουν διάφορες απειλές που σχετίζονται με αυτές, η πιο πρόσφατη είναι η rootkit που μεταμφιέζεται ως VPN. 

Εάν αναζητάτε ένα VPN, βεβαιωθείτε ότι έχετε εγγραφεί μόνο με premium παροχείς υπηρεσιών VPN που προστατεύουν το διαδικτυακό απόρρητο και την ασφάλειά σας.

Τι είναι το Rootkit?

Το rootkit είναι μια μορφή κακόβουλου λογισμικού που συχνά λαμβάνεται ακούσια από τους χρήστες στις συσκευές τους. Μετά τη λήψη, αυτό το κακόβουλο λογισμικό δίνει στους μη εξουσιοδοτημένους χρήστες πρόσβαση στη συσκευή και τα δεδομένα σε αυτήν.

Το rootkit του Zacinlo ήταν διαβόητο για μεγάλο χρονικό διάστημα, άλλαξε πρόσφατα μορφή και έγινε πιο επικίνδυνο. Τώρα είναι στο Διαδίκτυο ως ανώνυμη υπηρεσία «VPN» που ονομάζεται S5Mark, η οποία μπαίνει στα συστήματα Windows 10 και μπορεί να στείλει στιγμιότυπα οθόνης κάθε δραστηριότητας χρήστη στον διακομιστή ελέγχου της.

Δεν είναι ακόμη καθορισμένο πόσα συστήματα έχουν μολυνθεί, αλλά έχει διαπιστωθεί ότι τα περισσότερα από τα συστήματα που έχουν επιτεθεί ήταν στις ΗΠΑ και χρησιμοποιούν Windows 10.

Τι κάνει?

Όπως οποιοδήποτε κακόβουλο λογισμικό, αυτό το rootkit καταστρέφει τον υπολογιστή σας μετά τη λήψη του! Το Zacinlo υπάρχει εδώ και πολύ καιρό, συνήθως γλιστράει σε συσκευές που κάνουν piggybacking σε δωρεάν λογισμικό που ισχυρίζεται ότι αφαιρεί κακόβουλο λογισμικό από τη συσκευή σας ή βελτιώνει την απόδοση του προγράμματος περιήγησής σας.

Δεδομένου ότι το κακόβουλο λογισμικό υπήρχε εδώ και πολύ καιρό, επέτρεψε στους προγραμματιστές του να παραχωρήσουν στην εφαρμογή πολύ ισχυρές δυνατότητες, όπως:

  • Αναχαίτιση και αποκρυπτογράφηση SSL επικοινωνιών μέσω του προγράμματος περιήγησής σας και έγχυση προσαρμοσμένου Javascript σε ιστοσελίδες που επισκέπτεστε
  • Ανακατεύθυνση σελίδων σε προγράμματα περιήγησης, ενώ ταυτόχρονα φορτώνει κρυφά άλλες σελίδες σε κρυφά παράθυρα στο παρασκήνιο
  • Ένεση διαφημίσεων στο πρόγραμμα περιήγησής σας
  • Λήψη στιγμιότυπων οθόνης και αποστολή τους στον διακομιστή ελέγχου
  • Εντοπισμός και απενεργοποίηση λύσεων anti-malware
  • Κρύβεται αντιγράφοντας κρυπτογραφημένες εκδόσεις του κακόβουλου λογισμικού στον υπολογιστή σας

Αν νομίζετε ότι αυτά είναι τρομακτικά, δεν έχετε δει τίποτα, επειδή το Zacinlo διαθέτει επίσης εξελιγμένες δυνατότητες για αυτόματη ενημέρωση και απενεργοποίηση των υπηρεσιών στον υπολογιστή σας κατόπιν εντολής από τον διακομιστή ελέγχου. Αυτές οι δυνατότητες έχουν χαρακτηριστεί εξαιρετικά αρθρωτές και διαμορφώσιμες και μπορούν ακόμη και να χρησιμοποιηθούν για να μετατρέψουν το Zacinlo σε κάτι πιο επικίνδυνο.

Το Zacinlo ξεκίνησε για πρώτη φορά ως απάτη κλικ, όπου οι διαφημίσεις εισήχθησαν σε ένα πρόγραμμα περιήγησης με σκοπό την εξασφάλιση πληρωμών από διαδικτυακές διαφημιστικές εταιρείες. Οι διαφημίσεις που κατεβάζει το rootkit Zacinlo στο παρασκήνιο έχουν επίσης την ίδια λειτουργία.

Πώς να είστε ασφαλείς

Τα VPN υποτίθεται ότι προστατεύουν δεδομένα από εξωτερικές απειλές. Όταν χρησιμοποιείτε ένα VPN, μπορείτε να είστε σίγουροι ότι η κυκλοφορία σας είναι ασφαλής και τα δεδομένα σας είναι κρυπτογραφημένα. Ωστόσο, δεν παρέχει κάθε VPN προστασία.

Υπάρχουν πολλά δωρεάν VPN που πραγματικά κλέβουν δεδομένα χρήστη στο όνομα της προσφοράς προστασίας. Υπάρχουν δωρεάν VPN που συνοδεύουν υπολογιστές και smartphone, αλλά κάνουν περισσότερο κακό παρά καλό. Οι χρήστες πρέπει να γνωρίζουν τέτοια VPN.

Το rootkit Zacinlo μολύνει τώρα συσκευές με τη μορφή του ψεύτικου S5Mark VPN, το οποίο δεν έχει πραγματική λειτουργία VPN, εκτός από ένα ψεύτικο UI που ξεγελά τους ανθρώπους να πιστεύουν ότι το VPN είναι ενεργό. Μόλις ενεργοποιηθεί, η εφαρμογή κατεβάζει και εγκαθιστά το υπόλοιπο κακόβουλο λογισμικό. 

Δυστυχώς, δεν υπάρχει antimalware που μπορεί να εντοπίσει και να αποτρέψει τη λήψη του Zacinlo. Είναι ευθύνη των χρηστών να είναι προσεκτικοί σχετικά με το τι κατεβάζουν.

Ωστόσο, εάν τυχαίνει να κατεβάσετε το κακόβουλο λογισμικό, υπάρχουν λύσεις ασφαλείας που μπορούν να σας βοηθήσουν να το απαλλαγείτε. Αλλά τις περισσότερες φορές, οι χρήστες εντοπίζουν το κακόβουλο λογισμικό όταν έχει ήδη κάνει αρκετή βλάβη.

Πρόσεχε!

Η καλύτερη άμυνα είναι να προσέχετε τι κατεβάζετε στη συσκευή σας. Υπάρχουν διάφορες δωρεάν εφαρμογές που κατεβάζουν οι χρήστες για πολλούς λόγους, αλλά δεν είναι όλες ασφαλείς. Είτε κάνετε λήψη ενός παιχνιδιού είτε ενός VPN, είναι πάντα σημαντικό να επαληθεύσετε τη νομιμότητά του προτού δώσετε πάντα πρόσβαση στη συσκευή σας.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map