;

S5Mark je rootkit skrytý za VPN

19. 6. 2018
Doba čtení: 1 minuta

Sdílet

 Autor: © JRB - Fotolia.com
Společnost BitDefender oznámila, že rootkit Zacinlo, který je aktivní již několik let, na sebe vzal poněkud zlověstnější podobu: skrývá se totiž za anonymní „VPN“ službou s názvem S5Mark.

Tato služba – jakmile se dostane na systémy s Windows 10 – dokáže odesílat screenshoty všeho, na co se díváte, na svůj kontrolní server.

Podle BitDefenderu sice není jasné, kolik systémů bylo doposud infikováno, nicméně většina napadených systémů by se měla nacházet ve Spojených státech a běžet na Windows 10.

Bezpečnostní firma ve své nové zprávě oznámila, že samotná platforma Zacinlo je aktivní už několik let. Na počítače se zpravidla dostává společně s freewarovými programy, jež například mohou tvrdit, že zlepší výkon vašeho prohlížeče. Dlouhá životnost malwaru nicméně jeho vývojářům umožnila potichu dodávat zvláštní funkce, které rozšiřují formy jejich nadvlády nad vaším PC, včetně:

bitcoin_skoleni

  • funkcionality „man-in-the-browser,“ která zachycuje a dešifruje SSL komunikaci a umožňuje tak injektáž Javascriptu „na míru“ do webových stránek navštívených obětí;
  • schopnosti přesměrovávat stránky v rámci prohlížečů a potichu nahrávat další stránky ve skrytých oknech na pozadí;
  • injektáže vlastních reklam;
  • schopnosti pořizovat snímky obrazovky a posílat je na svůj ovládací (command-and-control) server;
  • schopnosti detekovat a deaktivovat antimalwarová řešení třetích stran, včetně Windows Defenderu;
  • a schopnosti skrývat se kopírováním šifrovaných verzí sebe sama na vašem počítači.

Zacinlo dále obsahuje sofistikované schopnosti aktualizovat se a získávat instrukce od svého ovládacího serveru na vypínání služeb v rámci vašeho PC, uvádí BitDefender.

Zdroj: PCWorld.com