Видатна румунська компанія з кібербезпеки та антивірусного програмного забезпечення Bitdefender показала новітню стійку зброю для шахраїв, які прагнуть зламати операційні системи Windows: частину рекламного ПЗ, яку дослідники називають Zacinlo.
Виявляється, що з 2012 року близько 2500 машин встановили підроблену програму VPN під назвою S5Mark, яка, невідомо користувачам машин, поставляється в комплекті з цим складним рекламним програмним забезпеченням.
Що робити
Видалити інфекцію Zacinlo досить складно, але дослідник Bitdefender сказав ZDNet, що найкращим способом було б використати антивірусний рятувальний диск, який використовує USB -накопичувач або оптичний диск для завантаження зараженої машини в спеціалізовану форму Linux, яка потім сканує Диск Windows без запущеної Windows. Образи дисків порятунку пропонуються безкоштовно багатьма постачальниками антивірусних програм - Bitdefender має інструкції щодо їх створення тут.
БІЛЬШЕ: Найкраще антивірусне програмне забезпечення та програми
Звідки прийшов Зацинло?
Натхненники, які стоять за Zacinlo, розповсюджують його з 2012 року і, як вважають, оптимізували його для Windows 10 десь за останні два роки.
У 2014 та 2015 роках активність Zacinlo зазнала значних спадів, однак рекламне ПЗ стало найбільш активним наприкінці 2022-2023 років. Його жертви значною мірою зосереджені в США та на машинах з Windows 10-близько 90 відсотків заражених Zacinlo систем працювали під керуванням Windows 10.
Тепер два фактори роблять Засінло більшою загрозою, ніж рік тому. По -перше, він може пережити більшість традиційних засобів захисту від шкідливих програм. Рекламне програмне забезпечення може завантажити інформацію про конфігурацію вашої системи на віддалений сервер командного управління для аналізу. Після цього сервер командного керування може доручити рекламному ПЗ відключити та видалити інші програми на вашому комп’ютері-а саме, ваші антивірусні та шкідливі програми, а також конкуруючі види рекламного ПЗ.
По -друге, Zacinlo тепер є руткітом, який працює на найнижчому рівні операційної системи, що робить його дуже важким для виявлення. Він також записує інформацію про перевстановлення до реєстру Windows, щоб пережити перезавантаження та, можливо, навіть оновлення системи.
Крім того, це небезпечно. Zacinlo (поки що) в основному використовувався для розміщення реклами на веб -сторінках та запуску "браузера без голови" (невидимого браузера без інтерфейсу користувача) для натискання оголошень у фоновому режимі комп’ютерів жертв.
Це може зіпсуватись з онлайн -платежами
Але рекламне ПЗ здатне до більш зловісного бізнесу. Оскільки він використовує вкрадене, він також здатний перехоплювати навіть зашифрований зв'язок, що може дозволити йому переглядати та втручатися у ваші онлайн -платежі.
Він може переспрямовувати запити браузера, тобто завантажувати підроблені веб -сторінки, які виглядають точно як справжні. Він також містить модуль, який може віддалено робити та передавати скріншоти вашого екрана - що може поставити під загрозу велику кількість вашої особистої інформації.
Нижня лінія
Це відкриття має послужити тривожним сигналом: не завантажуйте тіньове програмне забезпечення. Перш ніж встановлювати програмне забезпечення VPN, проведіть своє дослідження та переконайтеся, що йому можна довіряти.