loader
bg-category
6-letnie złośliwe oprogramowanie wstrzykuje reklamy, robi zrzuty ekranu w systemie Windows 10

Podziel Się Z Przyjaciółmi

Artykuły Autora: Kenneth Douglas

Pojawiło się podstępne i uporczywe złośliwe oprogramowanie, które spamuje komputery z systemem Windows 10 za pomocą reklam i robi zrzuty ekranu, aby ostatecznie wysłać je do atakujących.

Badacze bezpieczeństwa w Bitdefender znaleźli to złośliwe oprogramowanie o nazwie Zacinlo, które pojawiło się po raz pierwszy w 2012 roku. Około 90% ofiar Zacinlo pochodzi z USA, na których działa Microsoft Windows 10. Są też inne ofiary z Europy Zachodniej, Chin i Indii z niewielką częścią systemu Windows 7 lub 8.

W jaki sposób Zacinlo infekuje komputery PC?

Zacinlo jest dostarczany za pośrednictwem rootkita w pakiecie z „darmową aplikacją VPN”, która pozwala mu łatwo wkraść się. Po pobraniu fałszywa aplikacja działa jako VPN na powierzchni podczas pobierania plików i dostarczania końcowego ładunku Zacinlo w tle.

Szkodnik ma zaawansowane możliwości, takie jak instalowanie się w docelowym systemie, spamowanie reklamami, gdy ofiara otwiera stronę internetową, inicjując wiele sesji przeglądarki.

Zastępuje również legalne reklamy w witrynie, aby wyświetlać reklamy opracowane przez atakujących i klikać je, aby wygenerować przychody z reklam. W rzeczywistości może wyeliminować wszelkie inne adware już obecne na urządzeniu, aby wyeliminować konkurencję.

Bardziej niepokojące jest to, że Zacinlo może robić zrzuty ekranu pulpitu i wysyłać je do atakujących. W związku z tym stwarza ryzyko, że poufne informacje, takie jak dane logowania, zdjęcia, filmy itp., Wpadną w niepowołane ręce.

Jak temu zapobiec?

Fałszywa, wolna usługa VPN o nazwie s5Mark została zidentyfikowana jako nośnik tego złośliwego oprogramowania. Zacinlo może działać płynnie na popularnych przeglądarkach, takich jak Chrome, Firefox, Opera, Safari, Edge, Internet Explorer itp., I instalować ładunek, aby przechwytywać zabezpieczone połączenia internetowe za pomocą metod ataku MITM. Naukowcy doradzili użytkownikom systemu Windows, aby unikali instalowania nieznanych lub podejrzanych aplikacji innych firm i powstrzymywali się od odwiedzania nieznanych stron internetowych.

Podziel Się Z Przyjaciółmi

Wasze Komentarze

Nowość