การติดตั้ง VPN เป็นสิ่งที่กลายเป็นเรื่องธรรมดาในหมู่ผู้ใช้ เรามีตัวเลือกมากมายสำหรับระบบปฏิบัติการและอุปกรณ์ทุกประเภท ปัญหาคือตัวเลือกบางอย่างอาจไม่ปลอดภัยและก่อให้เกิดปัญหาร้ายแรง ในบทความนี้เราสะท้อนก ประตูหลัง ที่มีผลต่อ Windows และปลอมตัวเป็นไฟล์ VPN .
แบ็คดอร์ถูกซ่อนไว้เช่น VPN
นักวิจัยด้านความปลอดภัยตรวจพบปัญหานี้ที่ เทรนด์ไมโคร . เป็นแพ็คเกจที่แอบอ้างว่าเป็น VPN จาก Windscribe แต่แท้จริงแล้วมันคือโทรจัน ภายในมีประตูหลังบลาดาบินดี
ประตูหลังนี้อาจเป็นอันตรายต่อ ความปลอดภัยของอุปกรณ์ของเรา . โดยเฉพาะอย่างยิ่งมันจะมีความสามารถในการดำเนินการคำสั่งของผู้ใช้โดยประสงค์ร้ายและจากระยะไกลซึ่งจะอนุญาตให้ดาวน์โหลดไฟล์แก้ไขดำเนินการ ฯลฯ
นอกจากนี้ยังมีความสามารถในการบันทึก การกดแป้นพิมพ์ . วิธีขโมยรหัสผ่านจากเหยื่อ นอกจากนี้ยังมีความสามารถในการจับภาพหน้าจอของผู้ใช้เพื่อรวบรวมข้อมูลและข้อมูลทุกประเภท
การหลอกลวงลับๆนี้เป็น VPN รวบรวมข้อมูล จากคอมพิวเตอร์ของคุณ ตัวอย่างเช่นระบบปฏิบัติการชื่อผู้ใช้คอมพิวเตอร์…นอกจากนี้โปรดทราบว่าเครื่องมือรักษาความปลอดภัยกำลังทำงานอยู่และรหัสผ่านที่เป็นไปได้ที่เก็บไว้ในเบราว์เซอร์
ไม่มีสัญญาณเตือน
แต่ไม่ต้องสงสัยเลยว่าปัญหาหลักของทั้งหมดนี้คืออย่างน้อยก่อนอื่นผู้ใช้จะไม่สังเกตเห็นอะไรเลย นั่นคือเมื่อคุณดาวน์โหลดและติดตั้ง VPN ที่มาพร้อมกับไฟล์ ประตูหลัง การดำเนินการจะถูกต้อง พวกเขาจะไม่สังเกตเห็นปัญหาใด ๆ กับอุปกรณ์เช่นการชะลอตัวหรือความล้มเหลว
แอปพลิเคชั่นนี้มาในไฟล์ แพ็คด้วยสามไฟล์ . หนึ่งในนั้นคือโปรแกรมติดตั้งที่ถูกต้องอีกไฟล์หนึ่งคือไฟล์ที่เป็นอันตรายชื่อ lscm.exe (ซึ่งมีประตูหลัง) และแอปพลิเคชันที่เรียกใช้ไฟล์ที่เป็นอันตรายนั้น (win.vbs)
ในระหว่างขั้นตอนการติดตั้งผู้ใช้จะเห็นหน้าจอสำหรับกิจกรรม VPN ที่ถูกต้อง อย่างไรก็ตามมันซ่อนไฟล์ การทำงานของมัลแวร์ในพื้นหลัง ตามที่ระบุโดยนักวิจัยด้านความปลอดภัย เหยื่อจึงไม่ตระหนักถึงรายละเอียดนี้
เทคนิคนี้กำลังเป็นที่นิยมมากทั้งในแอปพลิเคชันเดสก์ท็อปและอุปกรณ์เคลื่อนที่ โดยพื้นฐานแล้วมันจะรวมไฟล์ โปรแกรมที่ถูกต้องพร้อมซอฟต์แวร์ที่เป็นอันตราย . ด้วยวิธีนี้เหยื่อจะติดตั้งโปรแกรมที่ทำงานได้อย่างสมบูรณ์ซึ่งจะไม่ทำให้เขาสงสัย แต่ก็มีมัลแวร์รวมอยู่ด้วย
สิ่งนี้ทำให้สามัญสำนึกมีความสำคัญมากขึ้นกว่าเดิม เราต้องไม่ทำผิดพลาดที่อาจส่งผลต่อความปลอดภัยและความเป็นส่วนตัวของเรา เราจำเป็นต้องดาวน์โหลดโปรแกรมจากแหล่งที่มาอย่างเป็นทางการเสมอซึ่งถูกต้องตามกฎหมายและไม่ก่อให้เกิดปัญหาที่อาจเกิดขึ้น
ในทำนองเดียวกันก็จำเป็นต้องมีเสมอ เครื่องมือรักษาความปลอดภัย . โปรแกรมป้องกันไวรัสที่ดีสามารถป้องกันการเข้ามาของภัยคุกคามที่ส่งผลกระทบต่อเรา นอกจากนี้ข้อเท็จจริงของการอัปเดตอุปกรณ์ก็มีความสำคัญ บางครั้งก็เกิดช่องโหว่ที่แฮกเกอร์สามารถใช้ประโยชน์ได้
