Det fremtrædende rumænske cybersikkerheds- og antivirussoftwarefirma Bitdefender har afsløret det seneste modstandsdygtige våben til skurke, der ønsker at bryde Windows -operativsystemer: et stykke adware, som forskerne kalder Zacinlo.
Det viser sig, at omkring 2.500 maskiner siden 2012 har installeret en falsk VPN -applikation kaldet S5Mark, der, uden at maskinens brugere vidste det, fulgte med denne sofistikerede bit adware.
Hvad skal man gøre
Fjernelse af en Zacinlo -infektion er ret vanskelig, men en Bitdefender -forsker fortalte ZDNet, at den bedste måde ville være at bruge en antivirus -redningsdisk, som bruger en USB -stick eller en optisk disk til at starte den inficerede maskine til en specialiseret form for Linux, der derefter scanner Windows -drev uden at køre Windows. Redningsdiskbilleder tilbydes gratis af mange antivirusleverandører - Bitdefender har instruktioner i, hvordan man opretter et her.
MERE: Bedste antivirussoftware og apps
Hvor kom Zacinlo fra?
Masterminds bag Zacinlo har spredt det siden 2012 og menes at have optimeret det til Windows 10 engang i de sidste to år.
Zacinlo-aktiviteten oplevede store stigninger i 2014 og 2015, men adware var mest aktiv sent i2021-2022. Dens ofre er stærkt koncentreret i USA og på Windows 10-maskiner-omkring 90 procent af Zacinlo-inficerede systemer kørte Windows 10.
To faktorer gør nu Zacinlo til en større trussel, end det var for et år siden. For det første kan den overleve de fleste traditionelle forsvar mod malware. Adware er i stand til at uploade dit systems konfigurationsoplysninger til en fjernkommando-og-styringsserver til analyse. Kommando-og-kontrol-serveren kan derefter instruere adware om at deaktivere og afinstallere andre applikationer på din computer-nemlig dine antivirus- og anti-malware-programmer samt konkurrerende stammer af adware.
For det andet er Zacinlo nu et rootkit, der opererer på det laveste niveau i operativsystemet, hvilket gør det meget svært at opdage. Det skriver også geninstallationsoplysninger til Windows -registreringsdatabasen, så det overlever genstart og måske endda systemopgraderinger.
Derudover er det farligt. Zacinlo er (hidtil) hovedsageligt blevet implementeret til at injicere annoncer på websider og til at køre en "hovedløs browser" (en usynlig browser uden brugergrænseflade) for at klikke på annoncer i baggrunden på ofrenes computere.
Det kan ødelægge online betalinger
Men adware er i stand til mere skummel forretning. Fordi den bruger en stjålet, er den også i stand til at opfange selv krypteret kommunikation, hvilket kan gøre det muligt at se og manipulere med dine online betalinger.
Det kan omdirigere browseranmodninger, hvilket betyder, at det kan indlæse falske websider, der ligner den rigtige ting. Og det indeholder et modul, der eksternt kan tage og overføre skærmbilleder af din skærm - hvilket kan kompromittere mange af dine personlige oplysninger.
Bundlinie
Denne opdagelse skal tjene som et vækkeopkald: Download ikke lyssky software. Inden du installerer VPN -software, skal du undersøge og sørge for, at det er en, du kan stole på.