חברת אבטחת הסייבר ותוכנת האנטי -וירוס הרומנית הבולטת Bitdefender חשפה את הנשק החוסן העדכני ביותר לנוכלים המעוניינים להפר את מערכות ההפעלה Windows: פיסת תוכנת פרסום שהחוקרים קוראים לה זאצ'ינלו.
מסתבר שכ -2,500 מכונות, מאז 2012, התקינו אפליקציית VPN מזויפת בשם S5Mark, שללא ידיעת משתמשי המכונות, הגיע יחד עם תוכנת פרסום מתוחכמת זו.
מה לעשות
הסרת זיהום Zacinlo די קשה, אך חוקר Bitdefender אמר ל- ZDNet כי הדרך הטובה ביותר תהיה להשתמש בדיסק הצלה אנטי וירוס, שמשתמש במקל USB או בדיסק אופטי לאתחול המכונה הנגועה לצורה מיוחדת של לינוקס ולאחר מכן סורקת את כונן Windows ללא הפעלת Windows. ספקי אנטי וירוס רבים מוצעים תמונות דיסק הצלה בחינם - ל- Bitdefender יש הוראות כיצד ליצור אחת כאן.
עוד: תוכנות האפליקציות והיישומים הטובות ביותר
מאיפה הגיע זצ'ינלו?
המוחות מאחורי זאצ'ינלו מפיצים אותו מאז 2012 ואמינים כי ייעלו אותו עבור Windows 10 מתישהו בשנתיים האחרונות.
פעילות Zacinlo חלה זינקים גדולים בשנים 2014 ו -2015, אך תוכנת הפרסום הייתה הפעילה ביותר בסוף 2022-2023-2022. קורבנותיה מרוכזים במידה רבה בארה"ב ובמכונות Windows 10-כ -90 אחוזים מהמערכות הנגועות ב- Zacinlo היו עם Windows 10.
שני גורמים הופכים את זאצ'ינלו לאיום גדול יותר משהיה לפני שנה. ראשית, הוא יכול לשרוד את רוב ההגנות המסורתיות נגד תוכנות זדוניות. תוכנת הפרסום מסוגלת להעלות את פרטי התצורה של המערכת שלך לשרת שליטה ושליטה מרחוק לצורך ניתוח. לאחר מכן יכול שרת השליטה והבקרה להורות לתוכנת הפרסום להשבית ולהסיר יישומים אחרים במחשב שלך-כלומר תוכנות האנטי-וירוס והתוכנות הזדוניות שלך, כמו גם זנים מתחרים של תוכנת הפרסום.
שנית, Zacinlo היא כעת ערכת root, הפועלת ברמה הנמוכה ביותר של מערכת ההפעלה, מה שמקשה מאוד על הזיהוי. הוא גם כותב מידע להתקנה מחדש למרשם Windows, כך שהוא ישרוד אתחול מחדש ואולי אפילו שדרוגי מערכות.
בנוסף, זה מסוכן. זאצ'ינלו נפרסה (עד כה) בעיקר להזרקת מודעות לדפי אינטרנט ולהפעלת "דפדפן ללא ראש" (דפדפן בלתי נראה ללא ממשק משתמש) כדי ללחוץ על מודעות ברקע מחשבי הקורבנות.
זה עלול להתעסק עם תשלומים מקוונים
אבל תוכנת הפרסום מסוגלת לעסקים מרושעים יותר. מכיוון שהוא משתמש בגנוב, הוא מסוגל ליירט אפילו תקשורת מוצפנת, מה שיכול לאפשר לו לצפות ולהתעסק בתשלומים המקוונים שלך.
זה יכול להפנות את בקשות הדפדפן, כלומר לטעון דפי אינטרנט מזויפים שנראים בדיוק כמו הדבר האמיתי. והוא מכיל מודול שיכול לצלם ולהעביר מרחוק צילומי מסך של המסך שלך - מה שעלול לפגוע בהרבה מהמידע האישי שלך.
שורה תחתונה
גילוי זה אמור לשמש קריאת השכמה: אל תוריד תוכנות מפוקפקות. לפני התקנת תוכנת VPN, בצע את המחקר שלך וודא שזו תוכנה שאת יכולה לסמוך עליה.