Η εξέχουσα ρουμανική εταιρεία κυβερνοασφάλειας και λογισμικού προστασίας από ιούς Bitdefender αποκάλυψε το πιο πρόσφατο ανθεκτικό όπλο για απατεώνες που προσπαθούν να παραβιάσουν λειτουργικά συστήματα Windows: ένα κομμάτι adware που οι ερευνητές αποκαλούν Zacinlo.
Αποδεικνύεται ότι περίπου 2.500 μηχανές έχουν εγκαταστήσει, από το 2012, μια ψεύτικη εφαρμογή VPN που ονομάζεται S5Mark, η οποία, εν αγνοία των χρηστών των μηχανών, συνοδεύεται από αυτό το περίπλοκο κομμάτι adware.
Τι να κάνω
Η αφαίρεση μιας μόλυνσης Zacinlo είναι αρκετά δύσκολη, αλλά ένας ερευνητής του Bitdefender είπε στο ZDNet ότι ο καλύτερος τρόπος θα ήταν να χρησιμοποιήσετε έναν δίσκο διάσωσης ιών, ο οποίος χρησιμοποιεί ένα USB stick ή οπτικό δίσκο για να εκκινήσει το μολυσμένο μηχάνημα σε μια εξειδικευμένη μορφή Linux που στη συνέχεια σαρώνει το Μονάδα Windows χωρίς λειτουργία Windows. Οι εικόνες δίσκου διάσωσης προσφέρονται δωρεάν από πολλούς προμηθευτές προστασίας από ιούς - το Bitdefender έχει οδηγίες για τη δημιουργία ενός εδώ.
ΠΕΡΙΣΣΟΤΕΡΑ: Καλύτερο λογισμικό και εφαρμογές προστασίας από ιούς
Από πού προήλθε το Ζακίνλο;
Οι εγκέφαλοι πίσω από το Zacinlo το διαδίδουν από το 2012 και πιστεύεται ότι το έχουν βελτιστοποιήσει για τα Windows 10 κάποια στιγμή τα τελευταία δύο χρόνια.
Η δραστηριότητα του Zacinlo σημείωσε μεγάλες αυξήσεις το 2014 και το 2015, αλλά το adware ήταν πιο ενεργό στα τέλη του 2022-2023. Τα θύματά του συγκεντρώνονται σε μεγάλο βαθμό στις ΗΠΑ και στα μηχανήματα Windows 10-περίπου το 90 τοις εκατό των συστημάτων που έχουν μολυνθεί από Zacinlo λειτουργούσαν με Windows 10.
Δύο παράγοντες κάνουν τώρα το Ζακίνλο μεγαλύτερη απειλή από ό, τι πριν από ένα χρόνο. Πρώτον, μπορεί να επιβιώσει στις περισσότερες παραδοσιακές άμυνες έναντι κακόβουλου λογισμικού. Το adware είναι σε θέση να ανεβάσει τις πληροφορίες διαμόρφωσης του συστήματός σας σε έναν απομακρυσμένο διακομιστή εντολών και ελέγχου για ανάλυση. Ο διακομιστής εντολών και ελέγχου μπορεί στη συνέχεια να δώσει εντολή στο adware να απενεργοποιήσει και να απεγκαταστήσει άλλες εφαρμογές στον υπολογιστή σας-συγκεκριμένα, τα προγράμματα προστασίας από ιούς και κακόβουλα προγράμματα, καθώς και ανταγωνιστικά στελέχη του adware.
Δεύτερον, το Zacinlo είναι πλέον ένα rootkit, που λειτουργεί στο χαμηλότερο επίπεδο του λειτουργικού συστήματος, γεγονός που καθιστά πολύ δύσκολο τον εντοπισμό του. Γράφει επίσης πληροφορίες επανεγκατάστασης στο Μητρώο των Windows, έτσι ώστε να επιβιώσει από επανεκκινήσεις και ίσως ακόμη και αναβαθμίσεις συστημάτων.
Επιπλέον, είναι επικίνδυνο. Το Zacinlo (μέχρι τώρα) έχει αναπτυχθεί κυρίως για να εγχέει διαφημίσεις σε ιστοσελίδες και να εκτελεί ένα "πρόγραμμα περιήγησης χωρίς κεφάλι" (ένα αόρατο πρόγραμμα περιήγησης χωρίς διεπαφή χρήστη) για να κάνει κλικ σε διαφημίσεις στο παρασκήνιο των υπολογιστών των θυμάτων.
Θα μπορούσε να μπερδευτεί με τις online πληρωμές
Αλλά το adware είναι ικανό για πιο απαίσια επιχείρηση. Επειδή χρησιμοποιεί κλεμμένη, είναι επίσης σε θέση να υποκλέψει ακόμη και κρυπτογραφημένη επικοινωνία, η οποία θα μπορούσε να της επιτρέψει να προβάλει και να επηρεάσει τις διαδικτυακές πληρωμές σας.
Μπορεί να ανακατευθύνει τα αιτήματα του προγράμματος περιήγησης, πράγμα που σημαίνει ότι μπορεί να φορτώσει πλαστές ιστοσελίδες που μοιάζουν ακριβώς με το πραγματικό. Και περιέχει μια ενότητα που μπορεί να τραβήξει και να μεταφέρει απομακρυσμένα στιγμιότυπα οθόνης από την οθόνη σας - η οποία θα μπορούσε να θέσει σε κίνδυνο πολλά προσωπικά σας στοιχεία.
Συμπέρασμα
Αυτή η ανακάλυψη θα πρέπει να χρησιμεύσει ως κλήση αφύπνισης: Μην κατεβάζετε σκιερό λογισμικό. Πριν εγκαταστήσετε το λογισμικό VPN, κάντε την έρευνά σας και βεβαιωθείτε ότι είναι αυτό που μπορείτε να εμπιστευτείτε.