S5Mark – Rootkit, замаскований під VPN, заражає пристрої Windows 10

Схоже, Інтернет ніколи не має своєї частки загроз. Нещодавно з’явилися новини про те, що S5Mark, руткіт, замаскований під VPN, заражав пристрої Windows 10. Що саме є руткіт? Як він заражає ваш комп’ютер і що ви можете зробити, щоб бути в безпеці?

S5Mark – Rootkit, замаскований під VPN, заражає пристрої Windows 10

Погрози багатоманітні!

Існують загрози, такі як урядові та охоронні агенції та Інтернет-провайдери, які прослуховують користувачів та таємно крадуть їх інформацію. І тоді виникають загрози, як хакери, кіберзлочинці та зловмисне програмне забезпечення, які можуть пошкодити ваш пристрій та вкрасти вашу особу.  

Загроза, як видається, зростає з кожним днем, і користувачі Інтернету постійно шукають рішення, які захистять їх та збережуть їхні дані в Інтернеті. Але не існує надійного рішення.


Дуже популярним інструментом безпеки в Інтернеті є віртуальна приватна мережа. VPN – це програмне забезпечення, яке потрібно завантажити та встановити на пристрій, і воно захищає користувачів, передаючи весь трафік через захищений тунель.  

Цей процес називається шифруванням, за допомогою якого передані дані читаються лише користувачеві та захищеному серверу VPN.  

Ніхто інший не може потрапити в мережу, і навіть якщо вони роблять зашифрований трафік, вони не читаються. Навіть постачальники послуг Інтернету не можуть шпигувати за вами, якщо ви використовуєте VPN.

Але виявляється, що навіть VPN не є найбезпечнішим рішенням, незважаючи на їхню популярність. З ними пов’язані різні загрози, найновіша – rootkit, замаскований під VPN. 

Якщо ви шукаєте VPN, переконайтеся, що підписуєтесь лише з преміальними постачальниками послуг VPN, які захищають вашу конфіденційність та безпеку в Інтернеті..

Що таке Rootkit?

Руткіт – це форма зловмисного програмного забезпечення, яке часто ненавмисно завантажується користувачами на свої пристрої. Після завантаження це зловмисне програмне забезпечення надає несанкціонованим користувачам доступ до пристрою та даних на ньому.

Руткіт Zacinlo давно відомий, він нещодавно змінив форму і став більш небезпечним. Зараз він є в Інтернеті як анонімний “VPN” сервіс під назвою S5Mark, який пробирається в системи Windows 10 і може надсилати скріншоти кожної діяльності користувача на його керуючий сервер.

Поки ще не визначено, скільки систем було заражено, але було встановлено, що більшість систем, які зазнали нападу, були у США та працюють під управлінням Windows 10.

Що воно робить?

Як і будь-яке зловмисне програмне забезпечення, цей rootkit викликає хаос на вашому комп’ютері після завантаження! Zacinlo існує вже давно, зазвичай він підкрадається до пристроїв, котрі підключаються до безкоштовної програми, вимагаючи видалити з пристрою зловмисне програмне забезпечення або покращити роботу браузера..

Оскільки зловмисне програмне забезпечення існує давно, воно дозволило розробникам надати додатку дуже потужні функції, такі як:

  • Перехоплення та розшифрування SSL-зв’язку шляхом прокрадання у ваш веб-переглядач та введення спеціального Javascript на веб-сторінки, які ви відвідуєте
  • Перенаправлення сторінок у веб-переглядачах, при цьому приховано завантажуючи інші сторінки у приховані вікна на задньому плані
  • Введення реклами у ваш браузер
  • Зйомка екрана та відправка їх на сервер управління
  • Виявлення та відключення рішень проти зловмисного програмного забезпечення
  • Приховування себе, копіюючи зашифровані версії зловмисного програмного забезпечення на ваш ПК

Якщо ви вважаєте, що це страшно, ви нічого не бачили, тому що Zacinlo також має складні можливості для автоматичного оновлення та вимкнення служб на вашому комп’ютері за командою зі свого керуючого сервера. Ці можливості були названі високомодульними та налаштованими, і навіть їх можна використовувати, щоб перетворити Zacinlo на щось більш небезпечне.

Спершу Zacinlo розпочався як шахрайство із натисканням, коли рекламу вводили в браузер з метою забезпечення платежів від рекламних агентств в Інтернеті. Оголошення, які завантажується рутком Zacinlo у фоновому режимі, також мають таку ж функцію.

Як бути в безпеці

VPN повинні захищати дані від зовнішніх загроз. Під час використання VPN ви можете бути впевнені, що ваш трафік безпечний і ваші дані шифруються. Однак не кожен VPN забезпечує захист.

Існує декілька безкоштовних VPN, які фактично крадуть дані користувачів на ім’я надання захисту. Є безкоштовні VPN, які постачаються з комп’ютерами та смартфонами, але приносять більше шкоди, ніж користі. Користувачі повинні знати про такі VPN.

Тепер руткіт Zacinlo заражає пристрої у вигляді підробленого VPN S5Mark, який не має реальної функції VPN, окрім підробленого інтерфейсу, який обдурює людей думати, що VPN активний. Після активації програма завантажує та встановлює решту шкідливого програмного забезпечення. 

На жаль, не існує антивірусного програмного забезпечення, яке могло б виявити та запобігти завантаженню Zacinlo. Користувачі повинні бути уважними щодо того, що вони завантажують.

Однак якщо ви завантажите зловмисне програмне забезпечення, є рішення щодо безпеки, які допоможуть вам позбутися від нього. Але більшу частину часу користувачі виявляють зловмисне програмне забезпечення, коли воно вже зробило достатню шкоду.

Стережись!

Найкращий захист – бути уважним щодо того, що ви завантажуєте на свій пристрій. Існують різні безкоштовні програми, які користувачі завантажують з безлічі причин, але не всі вони безпечні. Незалежно від того, завантажуєте ви гру чи VPN, завжди важливо перевірити її законність, перш ніж завжди надавати доступ до свого пристрою.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me