Tanınmış Rumen siber güvenlik ve antivirüs yazılımı şirketi Bitdefender, Windows işletim sistemlerini ihlal etmek isteyen dolandırıcılar için en son dayanıklı silahı ortaya çıkardı: araştırmacıların Zacinlo adını verdiği bir reklam yazılımı.
2012'den bu yana yaklaşık 2.500 makinenin, S5Mark adlı sahte bir VPN uygulaması yüklediği ve makinelerin kullanıcılarının haberi olmadan bu karmaşık reklam yazılımıyla birlikte geldiği ortaya çıktı.
Ne yapalım
Bir Zacinlo enfeksiyonunu kaldırmak oldukça zordur, ancak bir Bitdefender araştırmacısı ZDNet'e en iyi yolun, virüs bulaşmış makineyi özel bir Linux biçimine önyüklemek için bir USB çubuğu veya optik disk kullanan ve daha sonra tarayıcıyı tarayan bir virüsten koruma kurtarma diski kullanmak olduğunu söyledi. Windows çalıştırmadan Windows sürücüsü. Kurtarma diski görüntüleri birçok antivirüs satıcısı tarafından ücretsiz olarak sunulur - Bitdefender'ın burada nasıl oluşturulacağına ilişkin talimatlar vardır.
DAHA: En İyi Antivirüs Yazılımı ve Uygulamaları
Zacinlo Nereden Geldi?
Zacinlo'nun arkasındaki beyinler, 2012'den beri bunu yayıyor ve son iki yılda bir ara Windows 10 için optimize ettiğine inanılıyor.
Zacinlo etkinliği 2014 ve 2015'te büyük artışlar gördü, ancak reklam yazılımı en çok 2022-2023'nin sonlarında etkindi. Kurbanları, ABD'de ve Windows 10 makinelerinde yoğun bir şekilde yoğunlaşmıştır - Zacinlo'nun bulaştığı sistemlerin yaklaşık yüzde 90'ı Windows 10 çalıştırıyordu.
Şimdi iki faktör, Zacinlo'yu bir yıl öncesine göre daha büyük bir tehdit haline getiriyor. Birincisi, kötü amaçlı yazılımlara karşı geleneksel savunmaların çoğunda hayatta kalabilir. Reklam yazılımı, sisteminizin yapılandırma bilgilerini analiz için uzak bir komuta ve kontrol sunucusuna yükleyebilir. Komut ve kontrol sunucusu daha sonra reklam yazılımına bilgisayarınızdaki diğer uygulamaları, yani virüsten koruma ve kötü amaçlı yazılımdan koruma programlarınızı ve ayrıca rakip reklam yazılımı türlerini devre dışı bırakma ve kaldırma talimatı verebilir.
İkincisi, Zacinlo artık işletim sisteminin en düşük seviyesinde çalışan bir kök kullanıcı takımıdır ve bu da tespit edilmesini çok zorlaştırır. Ayrıca yeniden yükleme bilgilerini Windows Kayıt Defterine yazar, böylece yeniden başlatmalardan ve hatta sistem yükseltmelerinden bile kurtulabilir.
Ek olarak, tehlikelidir. Zacinlo (şimdiye kadar) esas olarak web sayfalarına reklam enjekte etmek ve kurbanların bilgisayarlarının arka planında reklamları tıklamak için "başsız bir tarayıcı" (kullanıcı arayüzü olmayan görünmez bir tarayıcı) çalıştırmak için kullanıldı.
Çevrimiçi Ödemelerle Karışabilir
Ancak reklam yazılımı daha uğursuz işler yapabilir. Çalıntı kullandığı için ayrıca, çevrimiçi ödemelerinizi görüntülemesine ve kurcalamasına olanak tanıyan şifreli iletişimi bile yakalayabilir.
Tarayıcı isteklerini yeniden yönlendirebilir, yani tam olarak gerçek şeye benzeyen sahte web sayfaları yükleyebilir. Ayrıca, ekranınızın ekran görüntülerini uzaktan alıp aktarabilen bir modül içerir - bu da birçok kişisel bilginizi tehlikeye atabilir.
Sonuç olarak
Bu keşif bir uyandırma çağrısı işlevi görmelidir: Gölgeli yazılımları indirmeyin. VPN yazılımını yüklemeden önce araştırmanızı yapın ve güvenebileceğiniz bir yazılım olduğundan emin olun.