यह एडवेयर विंडोज 10 रीइंस्टॉलेशन तक भी जीवित रहता है - समीक्षाविशेषज्ञ.नेट

विषय - सूची:

Anonim

प्रमुख रोमानियाई साइबर सुरक्षा और एंटीवायरस सॉफ़्टवेयर कंपनी बिटडेफ़ेंडर ने विंडोज ऑपरेटिंग सिस्टम को भंग करने की तलाश में बदमाशों के लिए नवीनतम लचीला हथियार का खुलासा किया है: एडवेयर का एक टुकड़ा जिसे शोधकर्ता ज़ैसिनलो कह रहे हैं।

यह पता चला है कि 2012 के बाद से लगभग 2,500 मशीनों ने S5Mark नामक एक नकली वीपीएन एप्लिकेशन इंस्टॉल किया है, जो मशीनों के उपयोगकर्ताओं के लिए अनजान है, इस परिष्कृत बिट एडवेयर के साथ बंडल में आया है।

क्या करें

एक Zacinlo संक्रमण को दूर करना काफी मुश्किल है, लेकिन एक बिटडेफेंडर शोधकर्ता ने ZDNet को बताया कि सबसे अच्छा तरीका एक एंटीवायरस बचाव डिस्क का उपयोग करना होगा, जो संक्रमित मशीन को लिनक्स के एक विशेष रूप में बूट करने के लिए USB स्टिक या ऑप्टिकल डिस्क का उपयोग करता है जो तब स्कैन करता है विंडोज़ चलाने के बिना विंडोज़ ड्राइव। कई एंटीवायरस विक्रेताओं द्वारा बचाव डिस्क छवियों को मुफ्त में पेश किया जाता है - बिटडेफ़ेंडर के पास यहां एक बनाने के निर्देश हैं।

अधिक: सर्वश्रेष्ठ एंटीवायरस सॉफ़्टवेयर और ऐप्स

ज़सीनलो कहाँ से आया था?

जैकिनलो के पीछे के मास्टरमाइंड 2012 से इसे फैला रहे हैं और माना जाता है कि पिछले दो सालों में इसे विंडोज 10 के लिए अनुकूलित किया गया है।

2014 और 2015 में Zacinlo गतिविधि में बड़ी वृद्धि देखी गई, लेकिन एडवेयर 2022-2023 के अंत में सबसे अधिक सक्रिय था। इसके शिकार यू.एस. और विंडोज 10 मशीनों पर बहुत अधिक केंद्रित हैं - लगभग 90 प्रतिशत ज़ैसिनलो-संक्रमित सिस्टम विंडोज 10 चला रहे थे।

दो कारक अब ज़ैसिनलो को एक साल पहले की तुलना में बड़ा खतरा बनाते हैं। सबसे पहले, यह मैलवेयर के खिलाफ अधिकांश पारंपरिक बचावों से बच सकता है। एडवेयर विश्लेषण के लिए आपके सिस्टम की कॉन्फ़िगरेशन जानकारी को रिमोट कमांड-एंड-कंट्रोल सर्वर पर अपलोड करने में सक्षम है। कमांड-एंड-कंट्रोल सर्वर तब एडवेयर को आपके कंप्यूटर पर अन्य एप्लिकेशन को अक्षम और अनइंस्टॉल करने का निर्देश दे सकता है - अर्थात्, आपका एंटीवायरस और एंटी-मैलवेयर प्रोग्राम, साथ ही एडवेयर के प्रतिस्पर्धी स्ट्रेन।

दूसरा, Zacinlo अब एक रूटकिट है, जो ऑपरेटिंग सिस्टम के निम्नतम स्तर पर काम कर रहा है, जिससे इसका पता लगाना बहुत कठिन हो जाता है। यह विंडोज रजिस्ट्री को रीइंस्टॉलेशन जानकारी भी लिखता है ताकि यह रिबूट और शायद सिस्टम अपग्रेड से भी बचे।

इसके अतिरिक्त, यह खतरनाक है। Zacinlo को (अब तक) मुख्य रूप से वेब पेजों में विज्ञापनों को इंजेक्ट करने और पीड़ितों के कंप्यूटर की पृष्ठभूमि में विज्ञापनों पर क्लिक करने के लिए "हेडलेस ब्राउजर" (यूजर इंटरफेस के बिना एक अदृश्य ब्राउज़र) चलाने के लिए तैनात किया गया है।

यह ऑनलाइन भुगतान के साथ खिलवाड़ कर सकता है

लेकिन एडवेयर अधिक भयावह व्यवसाय करने में सक्षम है। क्योंकि यह चोरी हुए का उपयोग करता है यह एन्क्रिप्टेड संचार को भी बाधित करने में सक्षम है, जो इसे आपके ऑनलाइन भुगतानों को देखने और छेड़छाड़ करने में सक्षम बना सकता है।

यह ब्राउज़र अनुरोधों को पुनर्निर्देशित कर सकता है, जिसका अर्थ है कि यह नकली वेब पेजों को लोड कर सकता है जो बिल्कुल असली चीज़ की तरह दिखते हैं। और इसमें एक मॉड्यूल है जो आपकी स्क्रीन के स्क्रीनशॉट को दूरस्थ रूप से ले और स्थानांतरित कर सकता है -- जो आपकी बहुत सी व्यक्तिगत जानकारी से समझौता कर सकता है।

जमीनी स्तर

इस खोज को वेक-अप कॉल के रूप में काम करना चाहिए: छायादार सॉफ़्टवेयर डाउनलोड न करें। वीपीएन सॉफ़्टवेयर स्थापित करने से पहले, अपना शोध करें और सुनिश्चित करें कि यह वह है जिस पर आप भरोसा कर सकते हैं।