根據羅馬尼亞網絡安全和防病毒軟件公司BitDefender的數據,偽裝成免費VPN服務的基於Rootkit的惡意軟件已感染了至少數千台Windows PC。
Zacinlo應變背後的組惡意軟件自2012年以來一直活躍起來,但在過去兩年中,它為其增加了一個rootkit組件。這使安全威脅滲透到Windows 10機器,佔Zacinlo最近受害者的90%。
Zacinlo惡意軟件:這是多麼糟糕
比特德人發行自2012年初以來,Zacinlo上的白皮書就一直秘密地運營。
在詳細介紹Zacinlo的操作時,BitDefender確定惡意軟件的廣告軟件組件是由偽裝為免費VPN Service S5mark的下載器秘密安裝的。作為代理的VPN應用程序是下載Zacinlo模塊其餘的感染的初始感染點。
最重要的模塊是rootkit,這是一種可能的惡意軟件操縱目標機器的操作系統和反惡意軟件。一旦下載了rootkit,廣告軟件將在被感染的機器上生存長達數年。
一旦Zacinlo嵌入到計算機中,它可以做的事情包括將自定義JavaScript注入用戶訪問的網頁中,在瀏覽器中重定向頁面,將網站加載在隱藏的窗口中,注入廣告,將屏幕截圖和發送到攻擊者,並通過在PC上複製加密版本來掩蓋自己。 Zacinlo還能夠攔截甚至加密的通信,這將使攻擊者能夠篡改在線付款。
Zacinlo在過去的六年中一直在傳播,其大多數受害者在美國。但是,在巴西,中國,法國,德國,印度,印度尼西亞和菲律賓等國家也發現了惡意軟件。
如何保護自己免受Zacinlo
第一步保護被Zacinlo感染的計算機是反對的一般規則惡意軟件,這是永遠不要下載Shady軟件。如果免費應用程序承諾通常僅限於付費應用程序,則應將其視為可疑的應用程序。具有諷刺意味的是,S5mark有望保護用戶的在線活動,而實際上它將惡意軟件注入了他們的計算機。
從PC上刪除Zacinlo是困難的,但並非不可能。最好的方法是使用防病毒救援磁盤,該磁盤使用光盤或USB棒將計算機引導到自定義Linux中,該Linux無需運行Windows即可掃描硬盤驅動器。
