Prominentní rumunská společnost pro kybernetickou bezpečnost a antivirový software Bitdefender odhalila nejnovější odolnou zbraň pro podvodníky, kteří chtějí narušit operační systémy Windows: kus adwaru, který vědci nazývají Zacinlo.
Ukazuje se, že od roku 2012 nainstalovalo falešnou aplikaci VPN s názvem S5Mark přibližně 2500 strojů, které, aniž by to uživatelé strojů věděli, byly dodávány s tímto sofistikovaným kouskem adwaru.
Co dělat
Odstranění infekce Zacinlo je poměrně obtížné, ale výzkumník společnosti Bitdefender řekl ZDNet, že nejlepším způsobem by bylo použít antivirový záchranný disk, který používá USB klíč nebo optický disk ke spuštění infikovaného počítače do specializované formy Linuxu, která poté skenuje Jednotka Windows bez systému Windows. Obrázky záchranných disků nabízí mnoho prodejců antivirů zdarma - Bitdefender má návod, jak jej vytvořit zde.
VÍCE: Nejlepší antivirový software a aplikace
Kde se vzal Zacinlo?
Tvůrci Zacinla ji šíří od roku 2012 a věří se, že ji optimalizovali pro Windows 10 někdy v posledních dvou letech.
Aktivita Zacinlo zaznamenala v letech 2014 a 2015 velké výkyvy, ale adware byl nejaktivnější koncem roku 2022-2023. Jeho oběti jsou silně soustředěny v USA a na počítačích s Windows 10-asi 90 procent systémů infikovaných Zacinlem používalo Windows 10.
Dva faktory nyní činí ze Zacinla větší hrozbu, než tomu bylo před rokem. Za prvé, může přežít většinu tradiční obrany proti malwaru. Adware je schopen nahrát konfigurační informace vašeho systému na vzdálený server příkazů a řízení pro analýzu. Server příkazů a řízení pak může adwaru přikázat, aby deaktivoval a odinstaloval další aplikace ve vašem počítači-konkrétně antivirové a antimalwarové programy a také konkurenční kmeny adwaru.
Za druhé, Zacinlo je nyní rootkit, který pracuje na nejnižší úrovni operačního systému, takže je velmi těžké ho odhalit. Rovněž zapisuje informace o přeinstalaci do registru Windows, aby přežil restarty a možná i upgrady systému.
Navíc je to nebezpečné. Zacinlo bylo (zatím) nasazeno hlavně k vkládání reklam na webové stránky a ke spouštění „bezhlavého prohlížeče“ (neviditelného prohlížeče bez uživatelského rozhraní) ke klikání na reklamy na pozadí počítačů obětí.
Mohlo by dojít k nepořádku s online platbami
Ale adware je schopen zlověstnější podnikání. Protože používá ukradené zařízení, je také schopen zachytit i šifrovanou komunikaci, což mu umožňuje prohlížet a manipulovat s vašimi online platbami.
Může přesměrovat požadavky prohlížeče, což znamená, že může načíst falešné webové stránky, které vypadají přesně jako skutečné. A obsahuje modul, který může vzdáleně pořizovat a přenášet snímky obrazovky vaší obrazovky - což by mohlo ohrozit mnoho vašich osobních údajů.
Sečteno a podtrženo
Tento objev by měl sloužit jako probuzení: Nestahujte stinný software. Před instalací softwaru VPN proveďte průzkum a ujistěte se, že je to ten, kterému můžete důvěřovat.