根据罗马尼亚网络安全和防病毒软件公司BitDefender的数据,伪装成免费VPN服务的基于Rootkit的恶意软件已感染了至少数千台Windows PC。
Zacinlo应变背后的组恶意软件自2012年以来一直活跃起来,但在过去两年中,它为其增加了一个rootkit组件。这使安全威胁渗透到Windows 10机器,占Zacinlo最近受害者的90%。
Zacinlo恶意软件:这是多么糟糕
比特德人发行自2012年初以来,Zacinlo上的白皮书就一直秘密地运营。
在详细介绍Zacinlo的操作时,BitDefender确定恶意软件的广告软件组件是由伪装为免费VPN Service S5mark的下载器秘密安装的。作为代理的VPN应用程序是下载Zacinlo模块其余的感染的初始感染点。
最重要的模块是rootkit,这是一种可能的恶意软件操纵目标机器的操作系统和反恶意软件。一旦下载了rootkit,广告软件将在被感染的机器上生存长达数年。
一旦Zacinlo嵌入到计算机中,它可以做的事情包括将自定义JavaScript注入用户访问的网页中,在浏览器中重定向页面,将网站加载在隐藏的窗口中,注入广告,将屏幕截图和发送到攻击者,并通过在PC上复制加密版本来掩盖自己。 Zacinlo还能够拦截甚至加密的通信,这将使攻击者能够篡改在线付款。
Zacinlo在过去的六年中一直在传播,其大多数受害者在美国。但是,在巴西,中国,法国,德国,印度,印度尼西亚和菲律宾等国家也发现了恶意软件。
如何保护自己免受Zacinlo
第一步保护被Zacinlo感染的计算机是反对的一般规则恶意软件,这是永远不要下载Shady软件。如果免费应用程序承诺通常仅限于付费应用程序,则应将其视为可疑的应用程序。具有讽刺意味的是,S5mark有望保护用户的在线活动,而实际上它将恶意软件注入了他们的计算机。
从PC上删除Zacinlo是困难的,但并非不可能。最好的方法是使用防病毒救援磁盘,该磁盘使用光盘或USB棒将计算机引导到自定义Linux中,该Linux无需运行Windows即可扫描硬盘驱动器。
