S5Mark – Rootkit forklædt som VPN inficerer Windows 10-enheder

Det ser ud til, at Internettet aldrig er uden sin andel af trusler. Nyheder er for nylig udbredt om, at S5Mark, en rootkit, der er forklædt som en VPN, har inficeret Windows 10-enheder. Hvad er nøjagtigt en rodkit? Hvordan inficerer det din computer, og hvad kan du gøre for at forblive i sikkerhed?


S5Mark – Rootkit forklædt som VPN inficerer Windows 10-enheder

Trusler er mangfoldige!

Der er trusler som regerings- og sikkerhedsagenturer og internetudbydere, der snooper på brugerne og stjæler deres oplysninger i hemmelighed. Og så er der trusler som hackere, cyberkriminelle handlinger og malware, som kan skade din enhed og stjæle din identitet.  

Truslerne ser ud til at stige med hver dag, der går, og internetbrugere søger konstant efter løsninger, der vil beskytte dem og holde deres data sikkert online. Men der er ingen idiotsikker løsning.

Et meget populært værktøj til internetsikkerhed er et virtuelt privat netværk. En VPN er et softwareprogram, der skal downloades og installeres på enheden, og det beskytter brugere ved at overføre al trafik gennem en sikker tunnel.  

Denne proces kaldes kryptering, ved hjælp af hvilken de transmitterede data kun er læsbare for brugeren og den sikre VPN-server.  

Ingen andre kan komme ind i netværket, og selvom de gør den krypterede trafik, er de ikke læselige. Selv internetudbydere kan ikke spionere på dig, hvis du bruger en VPN.

Men det viser sig, at selv VPN’er ikke er den sikreste løsning på trods af deres popularitet. Der er forskellige trusler forbundet med dem, den seneste er rootkit, der er forklædt som VPN. 

Hvis du leder efter en VPN, skal du sørge for kun at tilmelde dig premium VPN-tjenesteudbydere, der sikrer dit online privatliv og sikkerhed.

Hvad er en rodkit?

En rootkit er en form for malware, som ofte utilsigtet downloades af brugere på deres enheder. Når den er downloadet, giver denne malware uautoriserede brugere adgang til enheden og dataene på den.

Zacinlo rodsættet har været berygtet i lang tid, det har for nylig ændret form og blevet mere farligt. Det er nu på Internettet som en anonym “VPN” -tjeneste kaldet S5Mark, der smyger sig ind i Windows 10-systemer og kan sende skærmbilleder af hver brugeraktivitet til sin kontrolserver.

Det er endnu ikke klart, hvor mange systemer der er blevet inficeret, men det har vist sig, at de fleste af de systemer, der er angrebet, var i USA og kørte Windows 10.

Hvad gør den?

Som enhver malware, skader denne rootkit ødelæggelse på din computer, når den er downloadet! Zacinlo har eksisteret i lang tid, som regel snig sig ind på enheder, der piggybacking på freeware, der hævder at fjerne malware fra din enhed eller forbedre ydeevnen i din browser.

Da malware har eksisteret i lang tid, har det tilladt dets udviklere at give applikationen meget magtfulde funktioner, såsom:

  • Opfangning og dekryptering af SSL-kommunikation ved at snige sig ind i din browser og injicere tilpasset Javascript på websider, du besøger
  • Omdirigerer sider i browsere, mens du overbevisende indlæser andre sider i skjulte vinduer i baggrunden
  • Injektion af annoncer i din browser
  • At tage skærmbilleder og sende dem op til kontrolserveren
  • Registrering og deaktivering af anti-malware-løsninger
  • Skjuler sig ved at kopiere krypterede versioner af malware på din pc

Hvis du synes, disse er skræmmende, har du ikke set noget, fordi Zacinlo også har sofistikerede funktioner til automatisk at opdatere sig selv og slukke for tjenester på din computer på kommando fra sin kontrolserver. Disse funktioner er blevet kaldt meget modulopbyggede og konfigurerbare og kan endda bruges til at gøre Zacinlo til noget mere farligt.

Zacinlo begyndte først som kliksvig, hvor reklamer blev sprøjtet ind i en browser med det formål at sikre betalinger fra online annonceringsbureauer. Annoncerne, som Zacinlo rootkit downloader i baggrunden, har også den samme funktion.

Hvordan man er sikker

VPN’er skal beskytte data mod eksterne trusler. Når du bruger en VPN, kan du være sikker på, at din trafik er sikker, og at dine data er krypteret. Dog ikke enhver VPN giver beskyttelse.

Der er flere gratis VPN’er, som faktisk stjæler brugerdata i navnet på at tilbyde beskyttelse. Der er gratis VPN’er, der leveres med computere og smartphones, men gør mere skade end gavn. Brugere skal være opmærksomme på sådanne VPN’er.

Zacinlo rootkit inficerer nu enheder i form af den falske S5Mark VPN, som ikke har nogen reel VPN-funktion, udover en falsk brugergrænseflade, der narrer folk til at tro, at VPN er aktiv. Når den er aktiveret, henter og installerer applikationen resten af ​​malware. 

Desværre er der ingen antimalware, der kan registrere og forhindre, at Zacinlo bliver downloadet. Det er brugerens ansvar at være forsigtig med, hvad de downloader.

Men hvis du tilfældigvis downloader malware, er der sikkerhedsløsninger, der kan hjælpe dig med at slippe af med det. Men for det meste opdager brugerne malware, når den allerede har gjort nok skade.

Pas på!

Det bedste forsvar er at være forsigtig med, hvad du downloader på din enhed. Der er forskellige gratis applikationer, som brugerne downloader af mange grunde, men ikke alle af dem er sikre. Uanset om du downloader et spil eller en VPN, er det altid vigtigt at bekræfte dets legitimitet, før du altid giver adgang til din enhed.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me