זאצינלו, תוכנה זדונית מצלמת צילומי מסך ממחשבי שולחן העבודה של המשתמש ועובדת במצב שקט כבר שש שנים.
החוקרים גילותוכנת פרסוםמתוחכם על בסיסRootKit, בשימוש בעיקר במכשירי Windows 10, שפועל בסתר מאזשש שנים.
מכונההַתחָלָה, CEנגיףנדיר בדרך כלל עובד בהצגת דפי אינטרנט ברקעבחלונות רעולי פנים כדי לדמות קליקים ואינטראקציות במקלדת, או יכול להחליף פרסומות טעונות באופן טבעי בדפדפן אינטרנט שנפתח על ידי הפרסומות שלהלייצר הכנסה.
לא ניתן להבחין:
תוכנה זדונית, הנושא של חקירה מעוצבת על ידי חברת האבטחהBitdefender, יש מערך תכונות מתוחכם המאפשר לה להישאר ללא הפסקה, ואפילו לבטל את הכל "הַסכָּמָה», עם שגרת ניקוי של תוכנת הפרסום כדי להסיר את יריבי תוכנות הפרסום.
פונקציונליות:
זה יכול גם להסיר או למחוק שירותים על פי ההוראות שהתקבלו מתשתית הבקרה והבקרה, אליהם היא שולחת באופן קבוע מידע על סביבתו, ובמיוחד את סוג השירות האנטי-תוכנית זדוני שניתן להתקין אותם ואת היישומים שבוצעו בעת ההפעלה.
אחד המאפיינים המטרידים ביותר שלו הוא פלישה חשובה לפרטיות. זאצינלו מסוגל לקחת צילומי מסך ממשרד המשתמש ולשלוח אותם למרכז השליטה והבקרה שלו לניתוח.
דוחות חוקרים
חוקרי אבטחת BitDefender התבשרו בשנה שעברה על תוכנת פרסום מבוססת Rootkit,פרסום תוצאות הניתוח שלו במאמר לבןו
"בהתחשב בעובדה כי ערכות השורש מייצגות פחות מ- 1% מהתוכניות הזדוניות שאנו רואים בעולם, מיד תפסנו את תשומת ליבנו ועודכנו ניתוח מעמד של העומס השימושי, מקורותיו והתפשטותו", אמר הדו"ח.
"גילינו פעולה עצומה שהרכיב המרכזי שלה הוא תוכנת פרסום מתוחכמת מאוד עם מספר תכונות. »»
במהלך חקירתו,Bitdefenderנודע כי תוכנת הפרסום עובדת בסתר מאז 2012/2013 עם לפחות 25 רכיבים שונים בכמעט 2,500 דגימות מובחנות. למרות שהרכיבים חוזרים לשנת 2012, תוכנת הפרסום הייתה הפעילה ביותר לקראת סוף 2017.
החוקרים נודע גם כי הפונקציונליות של מרכיבים רבים בזאצינלו הייתה משתנה מתמיד לאורך כל המעקב שלה. עם תכונות מעודכנות, נטושות או משולבות ברכיבים אחרים, מה שמצביע על כך שהוא מפותח.
הרוב המכריע של הדגימות שלאחר מכן זוהו בארצות הברית, קומץ בצרפת, גרמניה, ברזיל, סין, אינדונזיה, הפיליפינים וכמה זיהומים בבריטניה.
עם Windows 10
באופן משמעותי, אם כיל- Windows 10 טכנולוגיה משולבת כדי להגן על המשתמשים מפני ערכות שורש, הרוב המכריע של הדגימות, 90%, נמצאו במכשירים המבצעים את מערכת ההפעלה האחרונה של מיקרוסופט.
בוגדן בוטנזאטו, אנליסט בכיר באיום אלקטרוני, אמר כי "תוך יצירת הכנסות בלתי ניתנות לחישוב עבור חברות המנהלות תוכניות אלה, תוכנת הפרסום חוותה שיפורים קבועים לאורך השנים, הן מבחינת איסוף הנתונים והן בחוסן הנסיגה.
"קו התיחום בין תוכנות פרסום לתוכנות ריגול הפך לעורפל יותר ויותר בשנים האחרונות, מכיוון שמודרני מודרני מודרני משויכים לאגרסיביים לבטל את המנוי לתנאים משפטיים ושיווקיים מבולבלים, כמו גם מנגנוני התמדה מתוחכמים במיוחד שמטרתם להפחית את השליטה למשתמש. »»
בוטניזציהאמרזה מקצוען: «הַתחָלָההייתה הפתעה בלתי צפויה בנוף הגדול יותר שלאבטחת סייבר, נשלטת כיום על ידי תוכנות זדוניות של Ransomware ותוכנות זדוניות של cryptocurrency.
"גילוי תוכנות זדוניות המבוססות על ערכות שורש המשפיעות בעיקר על Windows 10 מהווה הוכחה מספקת לכך שמפעילי תוכנה זדוניים" עצמאיים "מוצאים נישות משתלמות בנוף של איומים הנשלטים על ידי תוכנות קריפטו וניצול לא חוקי של מטבע דיגיטלי. »»
מַסְקָנָה
זאצינלו הוא האחרון בסדרת תוכניות זדוניות מתוחכמות שהתגלו על ידי חוקרים בחודשים האחרונים. באופן דומה, BitDefender זיהה כלי גישה מרחוק, בשםרדראט, שעבד בעבר מבלי להתגלות מאז 2015 ואשר מציע לתוקפים שליטה מוחלטת על המחשבים שנתפסו.
מעבדת קספרסקיגילה בחודש שעבר שמאנטיס משוטט, שמשתמשפריצהDNS להפניית משתמשים לאתרי דיוג באמצעות תסריט הצפנת הצפנה של כוורת, התפשט במהירות ברחבי העולם לאחר שיצא כמה חודשים קודם לכן בקומץ מדינות, כולל יפן והודו.
