Известная румынская компания по кибербезопасности и антивирусному программному обеспечению Bitdefender представила новейшее надежное оружие для мошенников, стремящихся взломать операционные системы Windows: рекламное ПО, которое исследователи называют Zacinlo.
Оказывается, с 2012 года около 2500 компьютеров установили поддельное приложение VPN под названием S5Mark, которое, без ведома пользователей компьютеров, поставлялось вместе с этим сложным рекламным ПО.
Что делать
Удалить заражение Zacinlo довольно сложно, но исследователь Bitdefender сказал ZDNet, что лучшим способом было бы использовать аварийный антивирусный диск, который использует USB-накопитель или оптический диск для загрузки зараженной машины в специализированную форму Linux, которая затем сканирует Диск Windows без запуска Windows. Образы аварийных дисков предлагаются бесплатно многими поставщиками антивирусных программ - Bitdefender содержит инструкции по их созданию здесь.
БОЛЬШЕ: Лучшее антивирусное программное обеспечение и приложения
Откуда взялся Засинло?
Вдохновители Zacinlo распространяют его с 2012 года и, как полагают, оптимизировали его для Windows 10 где-то за последние два года.
Активность Zacinlo резко возросла в 2014 и 2015 годах, но наиболее активно рекламное ПО было в конце 2022-2023 годов. Его жертвы в значительной степени сконцентрированы в США и на машинах с Windows 10 - около 90 процентов зараженных Zacinlo систем работали под управлением Windows 10.
Два фактора делают Засинло большей угрозой, чем год назад. Во-первых, он может выдержать большинство традиционных средств защиты от вредоносных программ. Рекламное ПО может загружать информацию о конфигурации вашей системы на удаленный командно-управляющий сервер для анализа. Затем командный сервер может дать указание рекламному ПО отключить и удалить другие приложения на вашем компьютере, а именно, ваши антивирусные и антивирусные программы, а также конкурирующие разновидности рекламного ПО.
Во-вторых, Zacinlo теперь является руткитом, работающим на самом низком уровне операционной системы, что затрудняет его обнаружение. Он также записывает информацию о переустановке в реестр Windows, чтобы он пережил перезагрузки и, возможно, даже обновления системы.
К тому же это опасно. Zacinlo (до сих пор) в основном использовался для вставки рекламы на веб-страницы и для запуска «браузера без заголовка» (невидимого браузера без пользовательского интерфейса), чтобы нажимать на рекламу в фоновом режиме компьютеров жертв.
Это может испортить онлайн-платежи
Но рекламное ПО способно на более зловещие дела. Поскольку он использует украденное, он также способен перехватывать даже зашифрованные сообщения, что может позволить ему просматривать и вмешиваться в ваши онлайн-платежи.
Он может перенаправлять запросы браузера, то есть загружать поддельные веб-страницы, которые выглядят точно так же, как настоящие. И он содержит модуль, который может удаленно снимать и передавать скриншоты вашего экрана, что может поставить под угрозу большую часть вашей личной информации.
Нижняя линия
Это открытие должно послужить тревожным звонком: не загружайте теневое программное обеспечение. Перед установкой программного обеспечения VPN изучите его и убедитесь, что ему можно доверять.