Prominentná rumunská spoločnosť v oblasti kybernetickej bezpečnosti a antivírusového softvéru Bitdefender odhalila najnovšiu odolnú zbraň pre podvodníkov, ktorí chcú narušiť operačné systémy Windows: kus adwaru, ktorý vedci nazývajú Zacinlo.
Ukazuje sa, že od roku 2012 si asi 2 500 počítačov nainštalovalo falošnú aplikáciu VPN s názvom S5Mark, ktorá, bez toho, aby to používatelia počítačov vedeli, bola súčasťou tohto sofistikovaného kúska adwaru.
Čo robiť
Odstránenie infekcie Zacinlo je pomerne ťažké, ale výskumník spoločnosti Bitdefender pre ZDNet uviedol, že najlepším spôsobom by bolo použiť antivírusový záchranný disk, ktorý pomocou USB kľúča alebo optického disku zavedie infikovaný počítač do špecializovanej formy systému Linux, ktorá potom skenuje Jednotka Windows bez systému Windows. Obrázky záchranných diskov ponúkajú mnohí dodávatelia antivírusov zadarmo - Bitdefender má návod, ako ich vytvoriť.
VIAC: Najlepší antivírusový softvér a aplikácie
Odkiaľ sa vzal Zacinlo?
Duchovní duchovia za Zacinlom ho šíria od roku 2012 a verí sa, že ho optimalizovali pre Windows 10 niekedy za posledné dva roky.
Aktivita Zacinlo zaznamenala v rokoch 2014 a 2015 veľké skoky, ale adware bol najaktívnejší koncom rokov 2022-2023. Jeho obete sú silne koncentrované v USA a na počítačoch so systémom Windows 10-asi 90 percent systémov infikovaných Zacinlom používalo Windows 10.
Dva faktory teraz robia zo Zacinla väčšiu hrozbu, ako tomu bolo pred rokom. Po prvé, môže prežiť väčšinu tradičných obranných mechanizmov proti malvéru. Adware je schopný nahrať informácie o konfigurácii vášho systému na vzdialený server príkazov a riadenia na analýzu. Server príkazov a riadenia môže potom nariadiť adwaru, aby vo vašom počítači zakázal a odinštaloval ďalšie aplikácie-konkrétne antivírusové a antivírusové programy a konkurenčné kmene adwaru.
Za druhé, Zacinlo je teraz rootkit, ktorý pracuje na najnižšej úrovni operačného systému, takže je veľmi ťažké ho odhaliť. Tiež zapisuje informácie o reinštalácii do registra Windows, aby prežil reštarty a možno aj inovácie systémov.
Navyše je to nebezpečné. Zacinlo bolo (zatiaľ) nasadené predovšetkým na vkladanie reklám na webové stránky a na spustenie „bezhlavého prehliadača“ (neviditeľný prehliadač bez používateľského rozhrania) na klikanie na reklamy na pozadí počítačov obetí.
Mohlo by sa to pokaziť s online platbami
Ale adware je schopný ešte zlovestnejšieho podnikania. Pretože používa ukradnuté zariadenie, je schopný zachytiť aj šifrovanú komunikáciu, čo mu umožňuje prezerať online platby a manipulovať s nimi.
Môže presmerovať požiadavky prehliadača, čo znamená, že môže načítať falošné webové stránky, ktoré vyzerajú úplne rovnako ako skutočné. A obsahuje modul, ktorý môže na diaľku snímať a prenášať snímky obrazovky z vašej obrazovky - čo by mohlo ohroziť mnohé vaše osobné informácie.
Spodná čiara
Tento objav by mal slúžiť ako budíček: Nestahujte tienistý softvér. Pred inštaláciou softvéru VPN si urobte prieskum a uistite sa, že je to ten, ktorému môžete dôverovať.