S5Mark – Rootkit ay nagkakilala bilang VPN Nakakaapekto sa Windows 10 na Mga aparato

Mukhang ang Internet ay hindi kailanman nang walang bahagi ng mga pagbabanta. Ang balita ay kamakailan-lamang na nasira na ang S5Mark, isang rootkit na nakilala bilang isang VPN ay nakakahawa sa Windows 10 na aparato. Ano ba talaga ang isang rootkit? Paano ito nakakahawa sa iyong computer at kung ano ang maaari mong gawin upang manatiling ligtas?


S5Mark – Rootkit ay nagkakilala bilang VPN Nakakaapekto sa Windows 10 na Mga aparato

Ang mga pagbabanta ay Multifarious!

May mga banta tulad ng gobyerno at seguridad na ahensya at mga serbisyo ng Internet service na nakalulungkot sa mga gumagamit at lihim na pagnanakaw ang kanilang impormasyon. At pagkatapos ay may mga banta tulad ng mga hacker, cybercriminals, at malware, na maaaring makapinsala sa iyong aparato at magnakaw ng iyong pagkakakilanlan.  

Ang mga banta ay tila tumataas sa bawat pagdaan, at ang mga gumagamit ng Internet ay patuloy na naghahanap ng mga solusyon na protektahan ang mga ito at panatilihing ligtas ang kanilang data sa online. Ngunit walang naloloko na solusyon.

Ang isang napaka-tanyag na tool para sa kaligtasan sa internet ay isang virtual pribadong network. Ang VPN ay isang programang software na kailangang mai-download at mai-install sa aparato, at pinoprotektahan nito ang mga gumagamit sa pamamagitan ng pagpapadala ng lahat ng trapiko sa pamamagitan ng isang ligtas na tunel.  

Ang prosesong ito ay tinatawag na pag-encrypt, sa tulong ng kung saan ang data na naihatid ay mabasa lamang sa gumagamit at ang ligtas na VPN server.  

Walang ibang makakapasok sa network, at kahit na ginagawa nila ang naka-encrypt na trapiko ay hindi mabasa sa kanila. Kahit na ang mga nagbibigay ng serbisyo sa Internet ay hindi maaaring maniktik sa iyo kung gumagamit ka ng VPN.

Ngunit lumiliko na kahit ang mga VPN ay hindi ang pinakaligtas na solusyon, sa kabila ng kanilang pagiging popular. Mayroong iba’t ibang mga banta na nauugnay sa kanila, ang pinakabagong isa sa pagiging rootkit na nagkakilala bilang VPN. 

Kung naghahanap ka ng isang VPN, tiyaking naka-sign up ka lamang sa mga premium na service provider ng VPN na nagpoprotekta sa iyong online privacy at security.

Ano ang isang Rootkit?

Ang isang rootkit ay isang form ng malware na madalas na hindi sinasadya na na-download ng mga gumagamit sa kanilang mga aparato. Kapag nai-download, ang malware na ito ay nagbibigay ng hindi awtorisadong mga gumagamit ng pag-access sa aparato at ang data dito.

Ang Zacinlo rootkit ay mahinahon sa loob ng mahabang panahon, kamakailan lamang ay nagbago ang form at naging mas mapanganib. Nasa Internet na ito bilang isang hindi nagpapakilalang serbisyo na “VPN” na tinatawag na S5Mark, na sumisid sa Windows 10 system at maaaring magpadala ng mga screenshot ng bawat aktibidad ng gumagamit sa control server nito.

Hindi pa tukuyin kung gaano karaming mga system ang nahawahan, ngunit natagpuan na ang karamihan sa mga system na naatake ay nasa US at tumatakbo sa Windows 10.

Ano ang Ginagawa?

Tulad ng anumang malware, ang rootkit na ito ay nagwawasak sa iyong computer nang nai-download! Ang Zacinlo ay nasa loob ng mahabang panahon, kadalasang pumapasok sa mga aparato na piggybacking sa freeware na sinasabing alisin ang malware sa iyong aparato o pagbutihin ang pagganap ng iyong browser.

Dahil sa loob ng mahabang panahon ang malware, pinapayagan nito ang mga developer nito na bigyan ang application ng napakalakas na tampok, tulad ng:

  • Ang pagpasok at pag-decrypting ng mga komunikasyon sa SSL sa pamamagitan ng pag-sneak sa iyong browser at pag-iniksyon ng pasadyang Javascript sa mga web page na binibisita mo
  • Ang pag-redirect ng mga pahina sa loob ng mga browser, habang hindi maikakaila naglo-load ng iba pang mga pahina sa mga nakatagong window sa background
  • Pag-iniksyon ng mga ad sa iyong browser
  • Ang pagkuha ng mga screenshot, at ipadala ang mga ito hanggang sa control server
  • Ang pagtuklas at pag-disable ng mga solusyon sa anti-malware
  • Pagtatago ng sarili sa pamamagitan ng pagkopya ng naka-encrypt na mga bersyon ng malware sa iyong PC

Kung sa palagay mo nakakatakot ito, wala ka nang nakita, dahil ang Zacinlo ay mayroon ding sopistikadong kakayahan upang awtomatikong i-update ang sarili nito, at i-off ang mga serbisyo sa iyong computer sa utos mula sa control server nito. Ang mga kakayahang ito ay tinawag na lubos na modular at mai-configure, at maaaring magamit upang gawing mas mapanganib ang Zacinlo.

Una nang nagsimula si Zacinlo bilang pag-click sa pandaraya, kung saan ang mga patalastas ay na-injected sa isang browser na may balak na mai-secure ang mga pagbabayad mula sa mga ahensya ng online ad. Ang mga ad na ang pag-download ng Zacinlo rootkit sa background ay may parehong pag-andar.

Paano Maging Ligtas

Ang mga VPN ay dapat na protektahan ang data mula sa mga panlabas na pagbabanta. Kapag gumagamit ka ng VPN, maaari mong matiyak na ligtas ang iyong trapiko at naka-encrypt ang iyong data. Gayunpaman, hindi lahat ng VPN ay nagbibigay ng proteksyon.

Maraming mga libreng VPN ang tunay na nakawin ang data ng gumagamit sa pangalan ng pag-aalok ng proteksyon. Mayroong mga libreng VPN na may mga computer at smartphone, ngunit gumawa ng higit na pinsala kaysa sa mabuti. Ang mga gumagamit ay dapat magkaroon ng kamalayan ng mga VPN.

Ang Zacinlo rootkit ay nakakaapekto ngayon sa mga aparato sa anyo ng pekeng S5Mark VPN, na walang tunay na pagpapaandar ng VPN, bukod sa isang pekeng UI na niloloko ang mga tao sa pag-iisip na ang VPN ay aktibo. Kapag na-activate, ang application ay mag-download at mai-install ang natitirang bahagi ng malware. 

Sa kasamaang palad, walang antimalware na maaaring makakita at maiwasan ang Zacinlo na mai-download. Responsibilidad ng mga gumagamit na maging maingat sa kung ano ang kanilang nai-download.

Gayunpaman, kung mangyari mong mag-download ng malware, may mga solusyon sa seguridad na makakatulong sa iyong mapupuksa. Ngunit sa karamihan ng oras, natuklasan ng mga gumagamit ang malware kapag nakagawa na ito ng sapat na pinsala.

Tingnan mo!

Ang pinakamahusay na pagtatanggol ay mag-ingat sa kung ano ang nai-download mo sa iyong aparato. Mayroong iba’t ibang mga libreng application na nai-download ng mga gumagamit para sa maraming mga kadahilanan, ngunit hindi lahat ay ligtas. Kung nag-download ka ng isang laro o isang VPN, palaging mahalaga upang mapatunayan ang pagiging lehitimo nito bago ibigay ang palaging pag-access sa iyong aparato.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me