S5Mark adalah 'VPN' yang sebenarnya adalah rootkit yang disamarkan, kata BitDefender

Pertahanan terbaik, seperti biasa, adalah kewaspadaan konstan terhadap apa yang Anda unduh, dan dari mana. Sementara bentuk rootkit Zacinlo telah aktif selama beberapa tahun, BitDefender mengatakan hari Senin bahwa ia telah mengadopsi penampilan yang lebih menyeramkan: sebagai layanan "VPN" anonim, S5Mark, yang masuk ke sistem Windows 10 dan dapat mengirim screenshot apa pun Anda melihat ke server kontrolnya.

Meskipun tidak jelas berapa banyak sistem yang telah terinfeksi di alam liar, Bitdefender mengatakan bahwa mayoritas sistem Zacinlo yang telah diserang telah berada di Amerika Serikat, dan menjalankan Windows 10. Periksa kumpulan PCWorld terbaik dari VPN sebelum mengunduh yang belum teruji versi dari bagian web yang teduh.

Dalam sebuah laporan (PDF), Bitdefender mengatakan bahwa platform telah aktif selama beberapa tahun, biasanya menandai program freeware yang mungkin mengklaim untuk meningkatkan kinerja browser Anda, misalnya. Tapi umur panjang dari malware telah memungkinkan para pengembangnya diam-diam memberikannya kekuatan luar biasa atas PC Anda, termasuk:

• "Man-in-the-browser" kemampuan yang mencegat dan mendekripsi komunikasi SSL, memungkinkan untuk menyuntikkan Javascript kustom ke halaman web yang dikunjungi korban;
• kemampuan untuk mengalihkan halaman dalam browser, dan diam-diam memuat halaman lain di jendela latar belakang tersembunyi;
• menyuntikkan iklannya sendiri;
• kemampuan untuk mengambil screenshot, lalu mengirimnya ke server perintah-dan-kontrolnya;
• kemampuan untuk mendeteksi dan menonaktifkan solusi antimalware pihak ketiga, termasuk Windows Defender;
• dan kemampuan untuk menyembunyikan dirinya sendiri dengan menyalin versi terenkripsi dari dirinya sendiri di PC Anda.

Zacinlo juga berisi kemampuan canggih untuk memperbarui dirinya dan menerima instruksi dari server komandonya untuk mematikan layanan dalam PC Anda, kata Bitdefender. Perusahaan itu mengutip "desain yang sangat dapat dikonfigurasi dan sangat modular" yang dapat digunakan untuk menyesuaikan Zacinlo di masa depan dengan sesuatu yang bahkan lebih merusak.

Itu penting, karena Zacinlo tampaknya telah berevolusi dari dasar penipuan klik, di mana iklan disuntikkan dan "berinteraksi dengan" untuk kepentingan mengamankan pembayaran dari biro iklan online. Iklan di belakang layar yang dapat diunduh oleh Zacinlo dapat melakukan hal itu.

Fakta bahwa Zacinlo sekarang sedang didistribusikan melalui S5Mark VPN palsu, meskipun, memangsa keyakinan pengguna bahwa produk tersebut dapat digunakan untuk mengamankan kegiatan seperti perbankan online. Mengunduh VPN (yang tidak melakukan apa-apa, selain menampilkan UI palsu yang tampaknya menunjukkan aplikasi VPN aktif) memuat "pipet" yang mulai mengunduh dan menginstal sisa malware secara diam-diam.

Menariknya, BitDefender tampaknya tidak mengklaim bahwa perusahaan dapat memblokir Zacinlo agar tidak dipasang. (Dalam kasus infeksi, bagaimanapun, perusahaan mengatakan bahwa Anda dapat memulai pemindaian sistem menggunakan Mode Penyelamatan Bitdefender untuk menghapus rootkit dan komponen adware.)

Apa yang dapat Anda lakukan untuk menghentikannya: Pertahanan terbaik, tentu saja, hanya untuk mengambil tindakan pencegahan tentang dari mana Anda (atau anak-anak Anda!) Mengunduh perangkat lunak dari. "Selama lebih dari satu dekade, adware telah membantu para pembuat perangkat lunak mendapatkan uang sambil membawa aplikasi gratis ke massa," kata analis e-threat senior BitDefender, Bogdan Botezatu. "Game dan aplikasi Headliner telah tersedia luas untuk pengguna komputer dan seluler di seluruh dunia, tanpa ikatan keuangan."

Seperti yang ditulis Heinlein, meskipun, tidak ada yang namanya makan siang gratis. Malware seperti Zacinlo dapat menyertai game dan aplikasi "gratis" lainnya.

Share this post