A kiemelt román kiberbiztonsági és víruskereső szoftvercég, a Bitdefender nyilvánosságra hozta a legújabb rugalmas fegyvert azoknak a gazembereknek, akik meg akarják sérteni a Windows operációs rendszereket: egy adware -t, amelyet a kutatók Zacinlo -nak hívnak.
Kiderült, hogy 2012 óta körülbelül 2500 gép telepített egy hamis VPN -alkalmazást S5Mark néven, amely a gépek felhasználói tudomása nélkül is megkapta ezt a kifinomult adware -t.
Mit kell tenni
A Zacinlo -fertőzés eltávolítása meglehetősen nehéz, de egy Bitdefender -kutató azt mondta a ZDNet -nek, hogy a legjobb megoldás egy víruskereső mentőlemez használata, amely USB -pendrive vagy optikai lemez segítségével indítja el a fertőzött gépet egy speciális Linux -formátumba, amely azután átvizsgálja a Windows meghajtó Windows futtatása nélkül. A mentőlemez -képeket sok víruskereső ingyenesen kínálja - a Bitdefender itt talál útmutatást a létrehozásáról.
TÖBB: A legjobb víruskereső szoftver és alkalmazások
Honnan jött Zacinlo?
A Zacinlo mögött álló ötletgazdák 2012 óta terjesztik, és úgy gondolják, hogy valamikor az elmúlt két évben optimalizálták a Windows 10 rendszerre.
A Zacinlo aktivitása 2014-ben és 2015-ben nagy növekedést mutatott, de a reklámprogramok 2022-2023 végén voltak a legaktívabbak. Áldozatai erősen az Egyesült Államokban és a Windows 10 gépeken koncentrálódnak-a Zacinlo-fertőzött rendszerek körülbelül 90 százaléka Windows 10-et futtatott.
Két tényező teszi most Zacinlo -t nagyobb fenyegetéssé, mint egy évvel ezelőtt. Először is, képes túlélni a legtöbb hagyományos kártevő elleni védekezést. Az adware képes feltölteni a rendszer konfigurációs adatait egy távoli parancs- és vezérlőszerverre elemzés céljából. A parancs- és vezérlőszerver ezután utasíthatja az adware-t, hogy tiltsa le és távolítsa el a számítógépen lévő egyéb alkalmazásokat-nevezetesen a víruskereső és rosszindulatú programokat, valamint a versengő adware-törzseket.
Másodszor, a Zacinlo most rootkit, az operációs rendszer legalacsonyabb szintjén működik, ami nagyon megnehezíti az észlelést. Ezenkívül újratelepítési információkat ír a Windows rendszerleíró adatbázisába, hogy túlélje az újraindítást és talán a rendszerfrissítéseket is.
Ezenkívül veszélyes. A Zacinlo -t (eddig) főként arra használták, hogy hirdetéseket injektáljanak a weboldalakba, és hogy "fej nélküli böngészőt" (egy láthatatlan böngészőt, felhasználói felület nélkül) futtassanak, hogy az áldozatok számítógépeinek hátterében hirdetéseket kattinthassanak.
Elronthatja az online fizetést
De az adware képes baljósabb üzletekre is. Mivel lopottat használ, akár titkosított kommunikációt is képes lehallgatni, ami lehetővé teszi, hogy megtekinthesse és manipulálhassa online fizetéseit.
Átirányíthatja a böngésző kéréseit, vagyis betölthet hamis weboldalakat, amelyek pontosan úgy néznek ki, mint az igazi. És tartalmaz egy modult, amely távolról készíthet és továbbíthat képernyőképeket a képernyőről - ami veszélyeztetheti sok személyes információját.
Lényeg
Ez a felfedezés ébresztőként szolgálhat: Ne töltsön le árnyékos szoftvert. A VPN -szoftver telepítése előtt végezzen kutatást, és győződjön meg arról, hogy megbízható.