警告:使用免费的VPN服务可能导致安装基于Rootkit的广告软件

在美国,Windows 10用户一直就是基于Rootkit的广告软件的受害者。

广告软件Zacinlo对美国的微软Windows 10用户造成了严重的破坏。如果你还记得2015年Windows 10发布的时候,它最大的卖点之一就是安全性得到了提高,这是专门为了让黑客程序更难在新推出的操作系统上站稳脚跟而设计的。

现在,距罗马尼亚老牌杀毒软件制作商BitDefender发现Zacinlo已有三年的时间了。这是一种广告软件病毒,通过使用RootKit组件来实现跨操作系统重新安装的持久性。当然,RootKit漏洞对于更多过时版本的Windows来说已不再新鲜,但这一漏洞甚至还适用于Windows 10。事实上,BitDefender发现,90%的受害者都使用的是Windows 10,这导致他们认为这一漏洞是专门针对Windows 10用户开发的。

自2012年以来,Zacinlo背后的组织一直在积极地分发恶意软件,不过它似乎在过去两年时间中,才学会了如何瞄准Windows 10用户。Zacinlo长久的存在并不意味着该组织一直在以稳定的速度分发恶意软件,相反,它只在2014年至2015年以及2017年至2018年两个时间段才大幅增长。

Zacinlo是如何感染Windows 10用户的?

通过使用旧式的诱饵调包法。用户认为他们正在下载虚拟专用网(VPN)客户端,但他们真正得到的是已经受到了感染的东西。

下载器会悄无声息地安装不同广告软件组件,而这些下载器中含有分布在安装程序中的、免费的匿名VPN服务(s5Mark)。s5Mark拥有一个简单的图形界面,用作不受欢迎的秘密入侵行为的诱饵。请注意,非技术用户会受到诱导,让他们认为建立了VPN连接,即使这样的事情甚至完全没有尝试过。

无论从什么角度来看,应用程序的VPN部分都是无用的,但它确实实现了它的主要目标:在系统上安装RootKit。

RootKit对广告软件至关重要,因为它可以确保Zacinlo无限时长地存活在主机上,只要它需要。

RootKit可以为其他组件提供持久性和保护,使它们不被读取、写入或删除。它还被用来打补丁或阻止防病毒服务的正常运行。

具体来说,RootKit可以阻止以下反恶意软件解决方案:

  • BitDefender
  • QiHoo
  • Kingsoft
  • MalwareBytes
  • Symantec
  • Panda
  • HitmaPro
  • Avast
  • Avg
  • Microsoft
  • Kaspersky
  • Emsisoft
  • Zemana

RootKit可以通过文件名或者在证书上使用主题字段名找到解决方案,然后从一开始就阻止它们的运行。

Zacinlo并非仅靠一招走天下

除了RootKit之外,Zacinlo也知道一些其他的技巧。其中一个便是我们所熟悉的中间人攻击。Zacinlo可以拦截HTTPS连接,窃听或操纵流量。目前,Zacinlo主要是使用这一功能来注入广告,但毫无疑问,这一功能可以被用于更邪恶的目的。

除此之外,嫉妒也是一个问题。Zacinlo可以识别和删除其他竞争性的广告软件。它还可以运行无头版的Google Chrome,在那里它可以加载网页并进行点击,这样它背后的黑客就能产生收入。

它还收集了大量关于你和你使用电脑的方式的信息。它甚至可以对屏幕进行截屏。

“这一功能对隐私有很大的影响,因为这些屏幕截图可能包含一些敏感信息,如电子邮件、即时消息或电子银行会话。”

最重要的是,Zacinlo可以自我更新,在此过程中增加一些功能,让它变得更加烦人和令人毛骨悚然。

我怎样才能摆脱掉Zacinlo呢?

到目前为止,这是一种测试反病毒/反恶意软件解决方案的好方法。

“由于rootkit驱动程序可以篡改操作系统和反恶意软件解决方案,所以最好将模式设为安全模式,并进行扫描操作,而不是正常运行它。”

是的,以救援模式或安全模式启动机器,然后运行安全程序。如果它能识别出它,你应该能够删除它,然后继续你的生活。

如果不能,也许可以找到一个新的安全解决方案。

提交
还没有评论,快来抢沙发吧!
售前
支持
代理
合作
售后
支持