به تازگی یک بدافزار مضر و ماندگار کشف شده است که رایانههای ویندوز ۱۰ را با تبلیغات اسپم پر کرده، اسکرین شات گرفته و نهایتا عکسها را به مهاجمان ارسال میکند.
محققان امنیتی Bitdefender این بدافزار با نام Zacinlo که اولین بار در سال ۲۰۱۲ ظاهر شد، را کشف کردند. حدود ۹۰ درصد از قربانیان بدافزار زکینلو از ایالات متحده و کاربران ویندوز ۱۰ مایکروسافت هستند. قربانیان دیگری از اروپای غربی، چین و هند نیز وجود دارد که بخش کوچکی از آنها ویندوز ۷ یا ۸ را روی رایانههایشان دارند.
بدافزار زکینلو چگونه رایانه را آلوده میکند؟
بدافزار زکینلو از طریق یک روت کیت همراه با “برنامه VPN رایگان” ارائه میشود که به راحتی میتواند وارد رایانه شود. پس از دانلود، نرم افزار جعلی به عنوان یک VPN در سطح، عمل میکند در حالی که فایلها را دانلود کرده و تحویل سازندگان نهایی بدافزار زکینلو در پس زمینه میدهد.
بدافزار دارای تواناییهای پیشرفته مانند نصب خود در سیستم هدف، نشان دادن تبلیغات در هر زمان که قربانی وب سایتی را باز میکند و آغاز جلسات متعدد مرورگر است.
همچنین تبلیغات قانونی را در وبسایتها جایگزین میکند تا آگهیهای مهاجم را نمایش دهد و از طریق آنها کلیک کرده تا برای مهاجم تولید درآمد تبلیغاتی کند. در واقع، این بدافزار میتواند هر گونه ابزار تبلیغاتی دیگر موجود در دستگاه را برای از بین بردن رقابت حذف کند.
مشکل حادتر این است که بدافزار زکینلو میتواند تصاویری از دسکتاپ تهیه کرده و آن را به مهاجمان ارسال کند. در نتیجه، اطلاعات حساس مانند اعتبارنامهها، عکسها، فیلمها و غیره را به مخاطره میاندازد.
چگونه از آن جلوگیری کنیم؟
یک سرویس VPN رایگان جعلی به نام s5Mark به عنوان حامل این بدافزار شناخته شده است. بدافزار زکینلو میتواند به راحتی در مرورگرهای محبوب مانند کروم، فایرفاکس، اپرا، سافاری، اج، اینترنت اکسپلورر و غیره اجرا شود و نصب مجدد را با اتصال به سرورهای امن با استفاده از روشهای حمله MITM اجرا کند. بنابراین، محققان به کاربران ویندوز توصیه کرده اند از نصب برنامههای ناشناخته یا مشکوک شخص ثالث اجتناب کنند و از بازدید از وب سایتهای ناشناخته خودداری نمایند.
نظرات