安全加

beta

推荐

安全头条

安全知识

登录注册
首页>安全头条>

Zacinlo间谍恶意软件主要感染Win10 可截取用户屏幕 已知7个国家受到影响

恶意软件 黑客 zacinlo间谍软件 win10恶意软件

研究 人员发现了一个强大的恶意软件,可以接管您的计算机并通过广告向您发送垃圾邮件。 他们在最终有效载荷之后命名为'Zacinlo',把它当作一个复杂代码的临时名称。尽管如此,Zacinlo恶意软件已经出现了将近六年的时间,严重感染了许多Windows用户。此外,该恶意软件还会不断截取受害者桌面的屏幕截图。 这些屏幕截图然后被传回,所以恶意软件本质上也可以作为间谍,并秘密地收集您的活动的屏幕截图。

对于所有的Windows 10用户来说,这是另一个破解PC的威胁。 这一次,恶意软件实际上是一种广告软件,它通过广告向您发送垃圾信息。 它绕过PC的安全系统并牢固安装,几乎不可能移除。 但关于Zacinlo恶意软件的故事并没有在这里结束。 这个恶意软件还会秘密侦察你,因为它会截取你的活动的截图。

该恶意软件主要感染Windows 10个人电脑。 但是,一小部分Zacinlo受害者还包括Windows 7和8用户。 研究人员主要跟踪美国这种恶意软件的活跃样本。 然而,它也以较小的数字感染了德国,巴西,法国,印度,中国,印度尼西亚和菲律宾的用户。

Bitdefender的研究 人员发现了一个强大的恶意软件,可以接管您的计算机并通过广告向您发送垃圾邮件。 他们在最终有效载荷之后命名为'Zacinlo',认为这是一个复杂代码的临时名称。 尽管如此,Zacinlo恶意软件已经出现了将近六年的时间,严重感染了许多Windows用户。

安装VPN时要小心,因为您可能会安装Zacinlo

攻击者们将Zacinlo恶意软件作为免费的VPN'5Mark'隐藏起来。 这样,在下载s5Mark下载程序后,您将立即成为此恶意软件的牺牲品。

“感染链开始于安装所谓VPN应用程序的下载程序。 一旦执行,它会下载其他几个组件,以及将安装广告软件和rootkit组件的下载器或下载器。“

安装完成后,它会完全接管您的系统进行恶意活动。 这些措施包括操纵操作系统,防止反恶意软件操作,最终实现其主要目标 - 显示广告并产生收入。 这是通过在网页中注入脚本(甚至是安全的)来实现的。

“在通过TLS发生的劫持连接中,原始站点证书将被替换,并且页面包含注入的脚本。 该脚本是外部的,可在cdn.optitc.com上找到。 该脚本收集有关浏览器的信息(版本,Cookie,访问的URL,时区,语言等),并生成一个新的外部脚本,该脚本使用在base64中编码的收集数据在同一C&C上找到。 收到的脚本包含一个配置JSON,告诉脚本应该添加什么广告以及在哪里。“

恶意软件屏幕截图您的电脑屏幕

Zacinlo可以在最常用的浏览器上运行,包括Chrome,Firefox,Internet Explorer,Edge,Safari和Opera。 当这个广告软件开始工作时,它会清除出现在受害者PC中的任何其他广告软件,以实现其目标。 然后它会显示广告,以便通过获得点击来产生收入。

除了展示广告外,当恶意软件屏蔽页面时,它还会不断截取受害者桌面的屏幕截图。 这些屏幕截图然后被传回,所以恶意软件本质上也可以作为间谍,并秘密地收集您的活动的屏幕截图。

Zacinlo恶意软件对Windows 10设备构成威胁

经过一年的研究,研究人员已经发布了 关于这种恶意软件 的详细白皮书。虽然恶意软件自2012年以来一直存在,但它在2017年末成为最活跃的组织。研究人员在解释他们的工作时说,

“去年我们遇到了一个数字签名的rootkit,可以在大多数Windows操作系统上进行自我安装,包括最新版本的Windows 10.由于目前Rootkit占我们在全球范围内看到的恶意软件输出的1%以下,这立即引起了我们的注意并促使我们对有效载荷,起源和传播进行了广泛的分析。 我们发现了一个充足的操作,其中心部分是一个非常复杂的具有多种功能的广告软件。“

Zacinlo非常强大,它可以使目前大部分可用的反恶意软件无效。 Zacinlo的热门目标包括Bitdefender,金山,赛门铁克,微软,Avast和其他众多程序。 正如他们的白皮书所解释的,

“广告软件的核心部分可能是rootkit驱动程序,它负责为读取,写入或删除其他组件提供持久性和保护。 它也被用来修补或阻止反恶意软件服务。 有针对性的反恶意软件解决方案是由以下公司开发的产品:Bitdefender,奇虎,金山,Malwarebytes,赛门铁克,熊猫,HitmaPro,Avast,Avg,微软,卡巴斯基,Emsisoft和Zemana。 rootkit可以通过文件名或证书中填写的Subject Name来查找它们,然后防止反恶意软件模块启动。“

我们可以检测到这种恶意软件吗?

这种恶意软件的复杂性使得检测非常困难。 但是,您可以通过一种方式检测PC中是否存在Zacinlo。

“由于rootkit驱动程序可以篡改操作系统和反恶意软件解决方案,因此最好在此救援模式下运行扫描,而不是正常运行。”

此外,所有Windows用户必须执行所有其他措施来检测其系统中存在的任何间谍软件。 此外,用户在下载任何来自不受信任来源的第三方应用程序或应用程序时应保持谨慎,以保护自己免受任何恶意软件攻击。

让我们在评论处了解您的想法。

文章附件

文章无附件

*文章为作者独立观点,不代表安全加立场

本文由:安全加发布,版权归属于原作者。 如果转载,请注明出处及本文链接:

如果此文章侵权,请留言,我们进行删除。

作者

您可能对以下关键词感兴趣哟,请用鼠标滑过或点击关键词 :

相关文章

无相关文章
无相关文章

参与讨论

0/300 发表评论
当前无评论

快速注册

请填写正确的邮箱格式,不能为空
请填写验证码
密码应为数字、字母、英文标点符号,长度为6-14位
两次密码不统一
立即注册

已有账号?

登录忘记密码

快速登录

手机号或邮箱不存在
密码错误请重新输入
立即登录

还没有账号?

注册忘记密码
© 2018 安全加 社区. All Rights Reserved.