„Zacinlo“ kenkėjiška programinė įranga siunčia nepageidaujamas reklamas į kompiuterius su „Windows 10“ ir daro ekrano kopijas

[row]

[col span__sm="12"]

[ux_banner height="450px" bg="1993" bg_size="orginal"]

[/ux_banner]


[/col]

[/row]

„Bitdefender“ saugos tyrėjai atrado sudėtingą ir atkaklią kenkėjišką programinę įrangą, vagiančią duomenis ir stebinčią ypač „Windows 10“ naudotojų veiklą internete, kai kuriais atvejais ir „Windows 7“, ir „Windows 8“ naudotojus.

Ši kenkėjiška programinė įranga aktyvi yra jau nuo 2012–2013 metų, tačiau paskutiniai „Bitdefender“ tyrimai pažymi, kad šiuo metu yra paveikti dauguma naudotojų Jungtinėse Amerikos valstijose, kai kurie naudotojai Kinijoje, Indijoje, Prancūzijoje, Brazilijoje, Vokietijoje, Indonezijoje ir Filipinuose.

Ši programinė įranga gali pati įsidiegti tikslinėje sistemoje, siųsti į sistemą reklamas vos tik naudotojas apsilanko kokioje nors svetainėje, atveria kelias naršykles sesijas ir pakeičia teisėtas svetainės reklamas su reklamomis, kurias gauna iš tinklo protokolų (angl. C&C). Programos autorius gali konfigūruoti, kaip reklamos gali būti vaizduojamos, kad aukos spustelėtų ant jų ir programos autoriai gautų pelno.

„Bitdefender“ pastebi, kad kai kurias reklamas galima uždaryti arba dingsta po kurio laiko, o kai kurių negalima uždaryti. Be to, „Zacinlo“ suteikiamos administratoriaus teisės tiksliniame įrenginyje, todėl jo atsikratyti praktiškai neįmanoma. Kenkėjiškos prieigos programos leidžia neįgaliotajam naudotojui nepastebėtam valdyti kompiuterio sistemą.

Dar viena „Zacinlo” savybė: ji daro ekrano kopijas, kai naudotojai naršo internete, ir siunčia jas į protokolus. Tai iškelia didžiulę grėsmę privatumui, kadangi programišiai ne tik pelnosi iš reklamų, bet ir siekia gauti prisijungimo duomenis bei naršymo veiklos ir asmeninius duomenis (nuotraukas, vaizdo įrašus arba konfidencialius failus).

Tyrėjai išsiaiškino, kad „Zacinlo“ dabar plinta ir per netikrą nemokamą virtualų privatų tinklą (angl. VPN) „s5Mark“. Naudotojai mano, kad jie įsidiegė nemokamą virtualų privatų tinklą savo sistemoje, tačiau iš tiesų įdiegia „Zacinlo“, kuris naudoja populiarias naršykles („Edge“, „Firefox“, „Chrome“, „Opera“ ir kt.) ir siekia užgrobti saugius interneto ryšius naudodamas MITM (angl. man-in-the-middle) atakos formas.

„Windows“ naudotojams patariama nesidiegti trečiųjų šalių programų ir vengti lankytis nežinomose svetainėse.

Šaltinis: Hackread.com