Det fremtredende rumenske cybersikkerhets- og antivirusprogramvareselskapet Bitdefender har avslørt det siste spenstige våpenet for skurker som ønsker å bryte Windows -operativsystemer: et stykke adware forskerne kaller Zacinlo.
Det viser seg at rundt 2500 maskiner siden 2012 har installert en falsk VPN -applikasjon kalt S5Mark som, uten at maskinens brukere visste det, fulgte med denne sofistikerte biten adware.
Hva å gjøre
Å fjerne en Zacinlo -infeksjon er ganske vanskelig, men en Bitdefender -forsker sa til ZDNet at den beste måten ville være å bruke en antivirus -redningsdisk, som bruker en USB -pinne eller optisk disk for å starte den infiserte maskinen til en spesialisert Linux -form som deretter skanner Windows -stasjon uten å kjøre Windows. Redningsdiskbilder tilbys gratis av mange antivirusleverandører - Bitdefender har instruksjoner om hvordan du oppretter en her.
MER: Beste antivirusprogramvare og apper
Hvor kom Zacinlo fra?
Mesterhjernene bak Zacinlo har spredt det siden 2012 og antas å ha optimalisert det for Windows 10 en gang de siste to årene.
Zacinlo-aktiviteten så store pigger i 2014 og 2015, men adware var mest aktiv sent i2021-2022. Ofrene er sterkt konsentrert i USA og på Windows 10-maskiner-omtrent 90 prosent av Zacinlo-infiserte systemer kjørte Windows 10.
To faktorer gjør nå Zacinlo til en større trussel enn for et år siden. For det første kan den overleve de fleste tradisjonelle forsvarene mot skadelig programvare. Adware kan laste opp systemets konfigurasjonsinformasjon til en ekstern kommando-og-kontroll-server for analyse. Kommando-og-kontroll-serveren kan deretter instruere adware om å deaktivere og avinstallere andre programmer på datamaskinen din-nemlig antivirus- og anti-malware-programmer, samt konkurrerende stammer av adware.
For det andre er Zacinlo nå en rootkit som opererer på det laveste nivået i operativsystemet, noe som gjør det veldig vanskelig å oppdage. Den skriver også informasjon om ominstallering til Windows -registret slik at den overlever omstart og kanskje til og med systemoppgraderinger.
I tillegg er det farlig. Zacinlo har (så langt) hovedsakelig blitt distribuert for å injisere annonser på nettsider og kjøre en "hodeløs nettleser" (en usynlig nettleser uten brukergrensesnitt) for å klikke på annonser i bakgrunnen til ofrenes datamaskiner.
Det kan rote med online betalinger
Men adware er i stand til mer skummel virksomhet. Fordi den bruker en stjålet, er den også i stand til å fange opp til og med kryptert kommunikasjon, noe som kan gjøre den i stand til å se og manipulere med online betalingene dine.
Det kan omdirigere nettleserforespørsler, noe som betyr at det kan laste ned falske nettsider som ser akkurat ut som den virkelige tingen. Og den inneholder en modul som eksternt kan ta og overføre skjermbilder av skjermen din - noe som kan kompromittere mye av din personlige informasjon.
Bunnlinjen
Denne oppdagelsen skal tjene som en vekker: Ikke last ned lyssky programvare. Før du installerer VPN -programvare, må du undersøke og sørge for at det er en du kan stole på.