Instalarea unui VPN este ceva care a devenit foarte frecvent în rândul utilizatorilor. Avem la dispoziție numeroase opțiuni pentru toate tipurile de sisteme de operare și dispozitive. Problema este că unele opțiuni pot fi nesigure și pot pune o problemă serioasă. În acest articol facem ecou a ușă din dos care afectează ferestre din și se deghizează în a VPN .
O ușă din spate este ascunsă ca un VPN
Această problemă a fost detectată de cercetătorii de securitate de la Trend Micro . Este un pachet care se pretinde a fi un VPN de la Windscribe, dar este de fapt un troian. Interiorul conține ușa din spate Bladabindi.
Această ușă din spate ar putea pune în pericol siguranța echipamentelor noastre . Mai exact, ar avea capacitatea de a executa comenzile unui utilizator în mod rău intenționat și de la distanță, ceea ce ar permite descărcarea fișierelor, editarea, executarea etc.
De asemenea, ar avea capacitatea de a înregistra intrarile de la tastatura . O modalitate de a fura parolele victimelor. De asemenea, are capacitatea de a face capturi de ecran ale utilizatorului pentru a colecta tot felul de informații și date.
Această ușă din spate se poate preface în VPN colectați informații de pe computer. De exemplu, sistemul de operare, numele de utilizator, computerul ... Știți, de asemenea, ce instrumente de securitate rulează și parolele posibile stocate în browsere.
Fără semn de avertizare
Dar, fără îndoială, principala problemă cu toate acestea este că utilizatorii, cel puțin mai întâi, nu ar observa nimic. Adică, după ce descărcați și instalați acest VPN care vine cu un ușa din spate , operațiunea ar fi corectă. Nu vor observa probleme cu echipamentul, cum ar fi încetinirea sau defectarea.
Această aplicație vine într-un pachet cu trei fișiere . Unul dintre acestea este programul de instalare legitim, altul este fișierul rău intenționat numit lscm.exe (care conține ușa din spate) și aplicația care rulează acel fișier rău intenționat (win.vbs).
În timpul procesului de instalare, utilizatorul vede ecranul pentru activitatea VPN legitimă. Cu toate acestea, ascunde executarea malware-ului în fundal , așa cum au indicat cercetătorii de securitate. Prin urmare, victima nu realizează acest detaliu.
Această tehnică devine destul de populară atât în aplicații desktop, cât și în aplicații mobile. Practic, ceea ce face este să combine a program legitim cu software rău intenționat . În acest fel, victima instalează un program complet funcțional care nu îl va face suspect, dar are și malware încorporat.
Acest lucru face ca bunul simț să fie mai important ca niciodată. Nu trebuie să facem greșeli care ar putea compromite securitatea și confidențialitatea noastră. Întotdeauna trebuie să descărcăm programe din surse oficiale, care sunt legitime și nu dau naștere unor posibile probleme.
În același mod, va fi esențial să ai întotdeauna instrumente de securitate . Un antivirus bun poate preveni intrarea amenințărilor care ne afectează. De asemenea, faptul de a actualiza echipamentul este vital. Uneori apar vulnerabilități care pot fi exploatate de hackeri.
