(Bildekreditt: Jefferson Santos)
beste dataskjermer for arbeid
Brukere som laster ned den populære gratis VPN Windscribe fra tredjepartskilder utsetter seg selv for et ondsinnet, trojanisert Windows-bakdørsangrep, advarer nettsikkerhetsfirmaet Trend Micro.
Denne spesielle bakdøren heter 'Bladabindi', og når den er installert, kan den utføre kommandoer, logge tastetrykk, ta skjermbilder og samle inn sensitiv informasjon om datamaskinen - inkludert systemdetaljer, programmer som kjører og til og med lagrede passord.
- Det beste antiviruset: hold deg beskyttet når du er på nett med den beste virusbeskyttelsen
- Spar penger med det beste billig VPN
- Cyber Monday-tilbud: se alle de beste tilbudene akkurat nå!
Det melder Trend Micro at denne skadelige programvaren kommer sammen med et legitimt Windscribe-installasjonsprogram, og når det først er installert, er det effektivt uoppdagelig. Dessuten, takket være den fungerende Windscribe-programvaren, er det usannsynlig at brukere mistenker noe.
Det er viktig å merke seg at Windscribe selv ikke har noen rolle å spille i dette. Som en av de beste VPN tjenester, ble den tilsynelatende valgt av angriperne på grunn av dens popularitet.
Pakken inneholder tre diskrete elementer: en ekte Windscribe-installatør; den ondsinnede filen 'lscm.exe' som letter bakdøren; og den skadelige filens løper, 'win.vbs'.
Når du installerer den legitime VPN-en, antas Windscribes installasjonspanel også å skjule andre prosesser fra brukerens syn.
Denne koblingsteknikken er en vanlig og effektiv måte å levere skadelige nyttelaster på. Fordi brukeren får det de hadde tenkt å laste ned - i dette tilfellet en arbeidskopi av WIndscribe - vil de fleste mistanker avta etter at programmet kjører.
beste show akkurat nå
Hvordan unngå Bladabindi
Å få mer enn du har forhandlet om kan ha alvorlige konsekvenser, så nedlasting fra legitime kilder der det er mulig anbefales alltid.
best verdi 65 tommers tv
Et kort søk etter 'last ned Windscribe' eller 'last ned IPVanish' vil få opp utallige resultater fra tredjeparts depoter. I stedet for å sette deg selv i fare fra disse booby-fangede buntene, gå alltid til nettstedet til tjenesteleverandøren, eller en legitim appbutikk.
Valget om å kombinere denne bakdørsprogramvaren med en av de mest populære VPN-appene skyldes sannsynligvis det faktum at utallige mennesker strømmer til VPN-leverandører for å sikre sine sensitive data mens de jobber hjemmefra, noe som ser ut til å være slik verden vil jobbe i minst noen måneder til.
Imidlertid kan det å ikke ta andre forholdsregler når du bruker en VPN – eller laster ned en med skadelig programvare – fortsatt føre til databrudd og farlige hacks. Selv om VPN-er absolutt er kraftige verktøy å ha til rådighet, er de på ingen måte et universalmiddel for alle Internett-ondskapene som lurer på nettet, så selv om vi oppmuntrer til å bruke dem, må brukerne fortsatt være kunnskapsrike.
