Известната румънска компания за киберсигурност и антивирусен софтуер Bitdefender разкри най -новото издръжливо оръжие за мошеници, които искат да нарушат операционните системи Windows: част от рекламния софтуер, който изследователите наричат Zacinlo.
Оказва се, че около 2500 машини са инсталирали от 2012 г. фалшиво VPN приложение, наречено S5Mark, което, без да се знае за потребителите на машините, идва в комплект с тази сложна част от рекламния софтуер.
Какво да правя
Премахването на инфекция с Zacinlo е доста трудно, но изследовател на Bitdefender заяви пред ZDNet, че най -добрият начин би бил да се използва антивирусен спасителен диск, който използва USB стик или оптичен диск за зареждане на заразената машина в специализирана форма на Linux, която след това сканира Windows устройство без да работи с Windows. Изображенията за спасителни дискове се предлагат безплатно от много доставчици на антивирусни програми - Bitdefender има инструкции как да ги създадете тук.
ОЩЕ: Най -добрият антивирусен софтуер и приложения
Откъде дойде Zacinlo?
Организаторите зад Zacinlo го разпространяват от 2012 г. и се смята, че са го оптимизирали за Windows 10 някъде през последните две години.
Дейността на Zacinlo отбеляза големи скокове през 2014 и 2015 г., но рекламният софтуер беше най-активен в края на 2022-2023 г. Жертвите му са силно концентрирани в САЩ и на машини с Windows 10-около 90 процента от заразените с Zacinlo системи работеха с Windows 10.
Два фактора сега правят Зачинло по -голяма заплаха, отколкото преди година. Първо, той може да оцелее в повечето традиционни защити срещу злонамерен софтуер. Рекламният софтуер може да качи информацията за конфигурацията на вашата система на отдалечен сървър за управление и управление за анализ. След това сървърът за управление и управление може да инструктира рекламния софтуер да деактивира и деинсталира други приложения на вашия компютър-а именно вашите антивирусни и анти-зловредни програми, както и конкурентни щамове рекламен софтуер.
Второ, Zacinlo вече е руткит, работещ на най -ниското ниво на операционната система, което го прави много труден за откриване. Той също така записва информация за преинсталиране в системния регистър на Windows, така че да оцелее при рестартиране и може би дори при системни надстройки.
Освен това е опасно. Zacinlo (досега) е бил използван главно за инжектиране на реклами в уеб страници и за стартиране на „браузър без глава“ (невидим браузър без потребителски интерфейс), за да кликва върху реклами на фона на компютрите на жертвите.
Може да се обърка с онлайн плащания
Но рекламният софтуер е способен на по -зловещ бизнес. Тъй като използва откраднат, той също е в състояние да прихваща дори криптирана комуникация, което може да му позволи да преглежда и подправя вашите онлайн плащания.
Той може да пренасочва заявките на браузъра, което означава, че може да зарежда фалшиви уеб страници, които изглеждат точно като истинските. И съдържа модул, който може дистанционно да прави и прехвърля екранни снимки на вашия екран - което може да компрометира много от вашата лична информация.
Долен ред
Това откритие трябва да послужи като сигнал за събуждане: Не изтегляйте сенчест софтуер. Преди да инсталирате VPN софтуер, направете проучване и се уверете, че е такъв, на който можете да се доверите.