Det framstående rumänska företaget för cybersäkerhet och antivirusprogram Bitdefender har avslöjat det senaste fjädrande vapnet för skurkar som vill bryta mot Windows -operativsystem: en bit adware som forskarna kallar Zacinlo.
Det visar sig att cirka 2 500 maskiner, sedan 2012, har installerat en falsk VPN -applikation som heter S5Mark som, utan att maskinens användare visste, följde med denna sofistikerade bit av adware.
Vad ska man göra
Att ta bort en Zacinlo -infektion är ganska svårt, men en Bitdefender -forskare sa till ZDNet att det bästa sättet vore att använda en antivirus -räddningsdisk, som använder ett USB -minne eller en optisk disk för att starta den infekterade maskinen till en specialiserad Linux -form som sedan skannar Windows -enhet utan att köra Windows. Räddningsdiskbilder erbjuds gratis av många antivirusleverantörer - Bitdefender har instruktioner om hur man skapar en här.
MER: Bästa antivirusprogram och appar
Var kom Zacinlo ifrån?
Mästarna bakom Zacinlo har spridit det sedan 2012 och tros ha optimerat det för Windows 10 någon gång under de senaste två åren.
Zacinlo-aktiviteten såg stora spikar 2014 och 2015, men adware var mest aktiv sent 2022-2023. Dess offer är starkt koncentrerade i USA och på Windows 10-maskiner-cirka 90 procent av Zacinlo-infekterade system körde Windows 10.
Två faktorer gör nu Zacinlo till ett större hot än för ett år sedan. För det första kan den överleva de flesta traditionella försvar mot skadlig kod. Adware kan ladda upp systemets konfigurationsinformation till en fjärrkommando- och kontrollserver för analys. Kommando-och-kontroll-servern kan sedan instruera adware att inaktivera och avinstallera andra program på din dator-nämligen dina antivirus- och anti-malware-program, samt konkurrerande stammar av adware.
För det andra är Zacinlo nu en rootkit som arbetar på operativsystemets lägsta nivå, vilket gör det mycket svårt att upptäcka. Den skriver också ominstallationsinformation till Windows -registret så att den överlever omstart och kanske till och med systemuppgraderingar.
Dessutom är det farligt. Zacinlo har (hittills) huvudsakligen använts för att injicera annonser på webbsidor och för att köra en "huvudlös webbläsare" (en osynlig webbläsare utan användargränssnitt) för att klicka på annonser i bakgrunden av offrens datorer.
Det kan röra med online betalningar
Men adware kan mer olycksbådande affärer. Eftersom den använder en stulen är den också kapabel att fånga upp även krypterad kommunikation, vilket kan göra det möjligt att se och manipulera dina online -betalningar.
Det kan omdirigera webbläsarförfrågningar, vilket innebär att det kan ladda falska webbsidor som ser exakt ut som den riktiga saken. Och den innehåller en modul som på distans kan ta och överföra skärmdumpar av din skärm - vilket kan äventyra mycket av din personliga information.
Slutsats
Denna upptäckt ska fungera som ett väckarklocka: Ladda inte ner skumma programvara. Innan du installerar VPN -programvara, gör din forskning och se till att det är en du kan lita på.