Istaknuta rumunjska tvrtka za kibernetičku sigurnost i antivirusni softver Bitdefender otkrila je najnovije otporno oružje za lopove koji žele probiti operacijske sustave Windows: dio oglasnog softvera koji istraživači nazivaju Zacinlo.
Ispostavilo se da je otprilike 2500 strojeva od 2012. instaliralo lažnu VPN aplikaciju pod nazivom S5Mark koja je, ne znajući za korisnike strojeva, došla u paketu s ovim sofisticiranim djelom oglasnog softvera.
Što uraditi
Uklanjanje Zacinlo infekcije prilično je teško, no istraživač Bitdefendera rekao je za ZDNet da bi najbolji način bio korištenje antivirusnog diska za spašavanje koji koristi USB stick ili optički disk za podizanje zaraženog računala u specijalizirani oblik Linuxa koji zatim skenira Windows pogon bez pokretanja sustava Windows. Slike prodavača diskova besplatno nude mnogi dobavljači protuvirusnih programa - Bitdefender ovdje ima upute kako ih stvoriti.
VIŠE: Najbolji antivirusni softver i aplikacije
Odakle je došao Zacinlo?
Organizatori koji stoje iza Zacinla širili su ga od 2012. godine i vjeruje se da su ga optimizirali za Windows 10 negdje u posljednje dvije godine.
Aktivnosti Zacinla zabilježile su velike skokove u 2014. i 2015., ali je oglasni program bio najaktivniji krajem 2022-2023.-2022. Njegove žrtve su u velikoj mjeri koncentrirane u SAD-u i na računalima sa sustavom Windows 10-oko 90 posto Zacinlo-inficiranih sustava koristilo je Windows 10.
Dva faktora sada čine Zacinlo većom prijetnjom nego prije godinu dana. Prvo, može preživjeti većinu tradicionalnih obrana od zlonamjernog softvera. Oglasni softver može prenijeti konfiguracijske podatke vašeg sustava na udaljeni poslužitelj za upravljanje i kontrolu radi analize. Poslužitelj za upravljanje i upravljanje tada može uputiti oglasni softver da onemogući i deinstalira druge aplikacije na vašem računalu-naime, vaše antivirusne i programe protiv zlonamjernog softvera, kao i konkurentske vrste oglasnog softvera.
Drugo, Zacinlo je sada rootkit, koji radi na najnižoj razini operacijskog sustava, što ga čini vrlo teškim za otkrivanje. Također zapisuje podatke o ponovnoj instalaciji u Windows Registry kako bi preživio ponovna pokretanja, a možda čak i nadogradnju sustava.
Osim toga, opasno je. Zacinlo je (dosad) uglavnom bio upotrijebljen za ubacivanje oglasa na web stranice i za pokretanje "preglednika bez glave" (nevidljivi preglednik bez korisničkog sučelja) za klikanje oglasa u pozadini računala žrtava.
To bi moglo zabrinuti internetsko plaćanje
No, oglasni je softver sposoban za zlokobnije poslovanje. Budući da koristi ukradeno, također je u stanju presresti čak i šifriranu komunikaciju, što bi mu moglo omogućiti pregled i petljanje u vaša online plaćanja.
Može preusmjeravati zahtjeve preglednika, što znači da može učitavati lažne web stranice koje izgledaju baš kao prava stvar. Sadrži modul koji može daljinski snimati i prenositi snimke zaslona vašeg zaslona - što bi moglo ugroziti mnogo vaših osobnih podataka.
Poanta
Ovo otkriće trebalo bi poslužiti kao poziv na buđenje: Ne preuzimajte sjenovit softver. Prije instaliranja VPN softvera, istražite i provjerite je li njemu pouzdan.