Истакнута румунска компанија за сајбер безбедност и антивирусни софтвер Битдефендер открила је најновије отпорно оружје за преваранте који желе да пробију Виндовс оперативне системе: део рекламног софтвера који истраживачи називају Зацинло.
Испоставило се да је отприлике 2.500 машина од 2012. године инсталирало лажну ВПН апликацију под називом С5Марк која је, не знајући за кориснике машина, дошла у пакету са овим софистицираним делом рекламног софтвера.
Шта да радим
Уклањање Зацинло инфекције је прилично тешко, али истраживач Битдефендера рекао је за ЗДНет да би најбољи начин био употреба антивирусног диска за спасавање, који користи УСБ стицк или оптички диск за покретање заражене машине у специјализовани облик Линука који затим скенира Виндовс диск без покретања оперативног система Виндовс. Многе продавце антивирусних програма бесплатно нуде слике дискова за спасавање - Битдефендер овде има упутства о томе како да их направите.
ВИШЕ: Најбољи антивирусни софтвер и апликације
Одакле је дошао Зацинло?
Организатори који стоје иза Зацинла ширили су га од 2012. године и верује се да су га оптимизирали за Виндовс 10 негде у последње две године.
Активности Зацинла бележиле су велике скокове у 2014. и 2015. години, али је огласни програм био најактивнији крајем 2022-2023.-2022. Његове жртве су у великој мери концентрисане у САД-у и на машинама са оперативним системом Виндовс 10-око 90 процената система заражених Зацинлом радило је под оперативним системом Виндовс 10.
Два фактора сада чине Зацинло већом претњом него пре годину дана. Прво, може преживети већину традиционалних одбрана од злонамерног софтвера. Огласивач може да пренесе конфигурацијске информације вашег система на удаљени сервер за команду и контролу ради анализе. Сервер за команду и контролу тада може упутити огласни софтвер да онемогући и деинсталира друге апликације на вашем рачунару-наиме, ваше антивирусне програме и програме против злонамерног софтвера, као и конкурентске врсте огласног софтвера.
Друго, Зацинло је сада рооткит, који ради на најнижем нивоу оперативног система, што га чини веома тешким за откривање. Такође записује информације о поновној инсталацији у Виндовс регистар како би преживео поновна покретања и можда чак и надоградњу система.
Осим тога, опасно је. Зацинло је (до сада) углавном био распоређен за убацивање огласа на веб странице и покретање „прегледача без главе“ (невидљиви претраживач без корисничког интерфејса) за кликање огласа у позадини рачунара жртава.
То би могло да се поквари са плаћањем на мрежи
Али рекламни софтвер је способан за злокобније пословање. Будући да користи украдено, такође је у стању да пресретне чак и шифровану комуникацију, што би му могло омогућити преглед и ометање плаћања на мрежи.
Може преусмерити захтеве претраживача, што значи да може учитати лажне веб странице које изгледају потпуно исто као и праве. Садржи и модул који може даљински да снима и преноси снимке екрана вашег екрана - што би могло угрозити много ваших личних података.
Суштина
Ово откриће би требало да послужи као позив на буђење: Не преузимајте сумњив софтвер. Пре него што инсталирате ВПН софтвер, истражите и уверите се да му можете веровати.