Znamenito romunsko podjetje za kibernetsko varnost in protivirusno programsko opremo Bitdefender je razkrilo najnovejše odporno orožje za prevarante, ki želijo kršiti operacijske sisteme Windows: del oglaševalske programske opreme, ki jo raziskovalci kličejo Zacinlo.
Izkazalo se je, da je od leta 2012 okoli 2500 strojev namestilo ponarejeno aplikacijo VPN, imenovano S5Mark, ki je bila uporabnikom strojev nevede znana v kompletu s tem prefinjenim kosom oglasne programske opreme.
Kaj storiti
Odstranitev okužbe z Zacinlom je precej težka, vendar je raziskovalec Bitdefenderja za ZDNet povedal, da bi bil najboljši način uporaba protivirusnega reševalnega diska, ki uporablja ključek USB ali optični disk za zagon okuženega računalnika v specializirano obliko Linuxa, ki nato skenira Pogon Windows brez operacijskega sistema Windows. Sliko diskov za reševanje ponujajo brezplačno številni prodajalci protivirusnih programov - Bitdefender ima navodila, kako jih ustvariti tukaj.
VEČ: Najboljša protivirusna programska oprema in aplikacije
Od kod je prišel Zacinlo?
Mojsterji za Zacinlom ga širijo od leta 2012 in naj bi ga optimizirali za Windows 10 nekje v zadnjih dveh letih.
Dejavnost Zacinla je v letih 2014 in 2015 doživela velik porast, vendar je bila oglaševalska programska oprema najbolj aktivna pozno v letih 2022-2023–2022. Njegove žrtve so močno koncentrirane v ZDA in na strojih z operacijskim sistemom Windows 10-približno 90 odstotkov sistemov, okuženih z Zacinlom, je uporabljalo Windows 10.
Zaradi dveh dejavnikov je Zacinlo večja grožnja kot pred letom dni. Prvič, lahko preživi večino tradicionalnih obramb pred zlonamerno programsko opremo. Oglaševalska programska oprema lahko naloži konfiguracijske podatke vašega sistema na oddaljeni strežnik za upravljanje in upravljanje za analizo. Strežnik za ukaze in nadzor lahko nato oglaševalski programski opremi naroči, naj onemogoči in odstrani druge aplikacije v vašem računalniku-in sicer vaše protivirusne programe in programe proti zlonamerni programski opremi ter konkurenčne vrste oglasne programske opreme.
Drugič, Zacinlo je zdaj rootkit, ki deluje na najnižji ravni operacijskega sistema, zato ga je zelo težko zaznati. Prav tako zapisuje podatke o ponovni namestitvi v register Windows, da bo preživel ponovni zagon in morda celo nadgradnjo sistema.
Poleg tega je nevarno. Zacinlo je bil (doslej) v glavnem namenjen vstavljanju oglasov na spletne strani in izvajanju "brskalnika brez glave" (nevidnega brskalnika brez uporabniškega vmesnika) za klikanje oglasov v ozadju računalnikov žrtev.
Lahko se zaplete s spletnimi plačili
Toda oglasna programska oprema je sposobna bolj zlobnega poslovanja. Ker uporablja ukradeno, lahko prestreže celo šifrirano komunikacijo, kar bi mu omogočilo ogled in spreminjanje vaših spletnih plačil.
Lahko preusmeri zahteve brskalnika, kar pomeni, da lahko naloži ponarejene spletne strani, ki so videti kot prave. Vsebuje modul, ki lahko na daljavo posname in prenese posnetke zaslona vašega zaslona - kar bi lahko ogrozilo veliko vaših osebnih podatkov.
Spodnja črta
To odkritje bi moralo služiti kot bujenje: ne prenašajte senčne programske opreme. Preden namestite programsko opremo VPN, raziščite in se prepričajte, da ji lahko zaupate.