O importantă companie românească de securitate cibernetică și software antivirus Bitdefender a dezvăluit cea mai recentă armă rezistentă pentru escroci care doresc să încalce sistemele de operare Windows: o piesă de publicitate pe care cercetătorii o numesc Zacinlo.
Se pare că aproximativ 2.500 de mașini au instalat, din 2012, o aplicație VPN falsă numită S5Mark care, fără să știe de utilizatorii mașinilor, a venit la pachet cu acest bit sofisticat de adware.
Ce sa fac
Eliminarea unei infecții cu Zacinlo este destul de dificilă, dar un cercetător Bitdefender a declarat pentru ZDNet că cea mai bună modalitate ar fi utilizarea unui disc de salvare antivirus, care utilizează un stick USB sau un disc optic pentru a porni mașina infectată într-o formă specializată de Linux care apoi scanează Unitatea Windows fără a rula Windows. Imaginile de disc de salvare sunt oferite gratuit de mulți furnizori de antivirus - Bitdefender are instrucțiuni despre cum să creați una aici.
MAI MULT: Cel mai bun software și aplicații antivirus
De unde a venit Zacinlo?
Creierii din spatele Zacinlo îl răspândesc din 2012 și se crede că l-au optimizat pentru Windows 10, în ultimii doi ani.
Activitatea Zacinlo a înregistrat creșteri mari în 2014 și 2015, dar programul publicitar a fost cel mai activ la sfârșitul anilor 2022-2023. Victimele sale sunt concentrate puternic în SUA și pe aparatele Windows 10 - aproximativ 90% din sistemele infectate cu Zacinlo rulează Windows 10.
Doi factori fac din Zacinlo o amenințare mai mare decât era acum un an. În primul rând, poate supraviețui majorității apărărilor tradiționale împotriva malware-ului. Adware-ul poate încărca informațiile de configurare ale sistemului dvs. pe un server de comandă și control la distanță pentru analiză. Serverul de comandă și control poate instrui apoi adware-ul să dezactiveze și să dezinstaleze alte aplicații de pe computerul dvs. - și anume, programele dvs. antivirus și anti-malware, precum și tulpinile concurente de adware.
În al doilea rând, Zacinlo este acum un rootkit, care funcționează la cel mai scăzut nivel al sistemului de operare, ceea ce îl face foarte greu de detectat. De asemenea, scrie informații de reinstalare în registrul Windows, astfel încât să supraviețuiască repornirilor și poate chiar și upgrade-urilor de sistem.
În plus, este periculos. Zacinlo a fost (până acum) implementat în principal pentru a injecta reclame în paginile web și pentru a rula un „browser fără cap” (un browser invizibil fără interfață cu utilizatorul) pentru a face clic pe reclame în fundalul computerelor victimelor.
S-ar putea încurca cu plățile online
Dar programul publicitar este capabil de afaceri mai sinistre. Deoarece folosește un dispozitiv furat, este, de asemenea, capabil să intercepteze chiar și comunicarea criptată, ceea ce i-ar putea permite să vizualizeze și să modifice plățile dvs. online.
Poate redirecționa cererile browserului, ceea ce înseamnă că poate încărca pagini web false care arată exact ca ceea ce este real. Și conține un modul care poate prelua și transfera de la distanță capturi de ecran ale ecranului - ceea ce ar putea compromite o mulțime de informații personale.
Linia de fund
Această descoperire ar trebui să servească ca un apel de trezire: nu descărcați software umbrit. Înainte de a instala software-ul VPN, faceți-vă cercetările și asigurați-vă că este unul în care puteți avea încredere.