Questo adware sopravvive anche alla reinstallazione di Windows 10 - RecensioniExpert.net

Sommario:

Anonim

La famosa società rumena di software antivirus e di sicurezza informatica Bitdefender ha rivelato l'ultima arma resiliente per i truffatori che cercano di violare i sistemi operativi Windows: un adware che i ricercatori chiamano Zacinlo.

Si scopre che circa 2.500 macchine, dal 2012, hanno installato una falsa applicazione VPN chiamata S5Mark che, all'insaputa degli utenti delle macchine, è stata fornita in bundle con questo sofisticato adware.

Cosa fare

Rimuovere un'infezione da Zacinlo è piuttosto difficile, ma un ricercatore di Bitdefender ha detto a ZDNet che il modo migliore sarebbe utilizzare un disco di ripristino antivirus, che utilizza una chiavetta USB o un disco ottico per avviare la macchina infetta in una forma specializzata di Linux che quindi esegue la scansione del Unità Windows senza eseguire Windows. Le immagini del disco di ripristino sono offerte gratuitamente da molti fornitori di antivirus: Bitdefender ha istruzioni su come crearne una qui.

ALTRO: Migliori software e app antivirus

Da dove viene Zacinlo?

Le menti dietro Zacinlo lo hanno diffuso dal 2012 e si ritiene che lo abbiano ottimizzato per Windows 10 negli ultimi due anni.

L'attività di Zacinlo ha registrato grandi picchi nel 2014 e nel 2015, ma l'adware è stato più attivo alla fine del 2022-2023. Le sue vittime sono fortemente concentrate negli Stati Uniti e su macchine Windows 10: circa il 90% dei sistemi infetti da Zacinlo utilizzava Windows 10.

Due fattori ora rendono Zacinlo una minaccia più grande di quanto non fosse un anno fa. Innanzitutto, può sopravvivere alla maggior parte delle difese tradizionali contro il malware. L'adware è in grado di caricare le informazioni di configurazione del sistema su un server di comando e controllo remoto per l'analisi. Il server di comando e controllo può quindi istruire l'adware a disabilitare e disinstallare altre applicazioni sul tuo computer, vale a dire i tuoi programmi antivirus e anti-malware, nonché i ceppi di adware concorrenti.

In secondo luogo, Zacinlo è ora un rootkit, che opera al livello più basso del sistema operativo, il che lo rende molto difficile da rilevare. Scrive anche le informazioni di reinstallazione nel registro di Windows in modo che sopravviva ai riavvii e forse anche agli aggiornamenti di sistema.

Inoltre, è pericoloso. Zacinlo è stato (finora) utilizzato principalmente per iniettare annunci nelle pagine Web e per eseguire un "browser senza testa" (un browser invisibile senza un'interfaccia utente) per fare clic sugli annunci sullo sfondo dei computer delle vittime.

Potrebbe interferire con i pagamenti online

Ma l'adware è capace di affari più sinistri. Perché utilizza un furto È anche in grado di intercettare anche comunicazioni crittografate, che potrebbero consentirgli di visualizzare e manomettere i tuoi pagamenti online.

Può reindirizzare le richieste del browser, il che significa che può caricare pagine Web false che sembrano esattamente come quelle reali. E contiene un modulo che può acquisire e trasferire in remoto schermate del tuo schermo, il che potrebbe compromettere molte delle tue informazioni personali.

Linea di fondo

Questa scoperta dovrebbe servire da campanello d'allarme: non scaricare software losco. Prima di installare il software VPN, fai le tue ricerche e assicurati che sia uno di cui ti puoi fidare.