Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt

En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.

Det rumænske sikkerhedselskab Bitdefender har opdaget en ny type malware, der stopper programmer på computeren, den vurderer er skadelige mod den selv.

Den ondsindede software, som Bitdefender har døbt Zacinlo, har siden 2012 angrebet brugere af forskellige gratis apps.

Zacinlo har to funktioner: Den fungerer både som en adware, der åbner usynlige browservinduer og dermed generer falske reklameindtægter til bagmændende, men også som en type spyware.

Læs også: Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Den indsamler nemlig også information om hvilke programmer, der er installeret på computeren, og den tager løbende screenshots, som den sender tilbage til bagmændene.

“Denne funktion er særlig farlig, da skærmbillederne kan indeholde private informationer såsom e-mail, chat eller netbank,” skriver Bitdefender i en pressemeddelelse.

Stopper programmer der forsøger at fjerne den
Zacinlo indeholder en såkaldt rootkit driver, der sørger for at stoppe antivirus programmer, der forsøge at opdage den og fjerne malwaren.

“Malware baseret på Rootkits er ekstremt sjældent og findes i mindre end en procent af de daglige trusler. Det er også meget vanskeligt at fjerne på grund af det tætte integration i pc'ens operative system,” vurderer Bitdefender.

Læs også: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Fordi den overvåger din computer, har den samtidig mulighed for at tilpasse sig, når der bliver installeret ny software på computeren. Og derfor er den så svær at slippe af med igen.

Hvis man vil af med den, lyder anbefalingen fra Bitdefenders trusselsanalytiker, Bogdan Botezatu, at man skal scanne sin computer fra en Rescue version af et antivirusprogram.

Det kan være fra en cd eller et USB, der giver antivirusprogrammet mulighed for at scanne computeren inden styresystemet starter.

“Det er vigtigt at forstå, at med en rootkit infektion kan man ikke regne med detektioner der bliver kontrolleret af computerens eget styrersystem. Malwaren har mulighed for at manipulere styresystemet eller kompromitere antimalware-programmet,” siger Bogdan Botezatu.

Læs også: Mere end 10 procent af danske virksomheder er stadig inficeret af kinesisk malware

Malwaren har tilsyneladende en forkærlighed for Windows 10. 90 procent af alle inficerede computere brugte nemlig det styresystem. De resterende 10 procent brugte Windows 7 eller 8.

Danmark kan også allerede være ramt
Frankrig, Tyskland, Indien, Kina og USA er de lande, der er hårdest ramt af Zacinlo-malwaren, men Bitdefender vil ikke udelukke at andre lande også i Skandinavien kan være ramt.

Bitdefender har heller ikke et præcist overblik over, hvor mange der er inficeret med den sjældne Malware.

Læs også: Fup med GDPR-besøg er langt fra unikt: Sådan sniger hackerne sig ind i din virksomhed

“Den eneste sikre måde at anslå antallet af inficerede brugere er ved at overtage bagmændendes kontrolcenter og se, hvor mange ofre den er forbundet til. Eftersom kontrolcenteret udnytter allerede eksisterende domæner, er den eneste måde man kan få adgang ved at bryde ind i kontrolcenteret, og det er meget ulovligt,” siger Bogdan Botezatu.

Du kan læse hele Bitdefenders Whitepaper om Zacinlo her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Salg af hardware, software, konsulentydelser og services inden for virtualiseret infrastruktur, cloud, datacenteret og unified communication.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
GDPR, status og overblik: Påbud og afgørelser strømmer nu ud fra Datatilsynet

Få styr på hvordan du kan sikre løbende overholdelse af GDPR-reglerne i fremtiden. Ved hjælp af de rigtige processuelle værktøjer og systemer kan du leve op til forventningen om, at din virksomhed har styr på reglerne og overholdelses af dem.

25. november 2020 | Læs mere


Hvordan bevarer du kontrollen, når målet er ultimativ frihed? Data Governance i en hybrid infrastruktur

Vores infrastruktur er i høj grad blevet ”sluppet løs”. Vi lever alle sammen med hybrid IT, hvor vores workloads er (eller skal ende) som frie og mobile entiteter, og hvor data kan bo overalt. Men hvordan bevarer du kontrollen, når målet er ultimativ frihed? I dette webinar retter vi fokus mod én af de måder, hvormed vi bedst bevarer balancen mellem frihed og kontrol over vores værdifulde data.

26. november 2020 | Læs mere


Simplificeret storage: Spar penge og besvær med software-defined storage fra Red Hat

Alle organisationer skal forholde sig til håndtering og lagring af hastigt stigende datamængder, hvilket igen øger behovet for en stabil, sikker og fleksibel måde at opbevare deres data på. Vel at mærke uden samtidig at presse økonomien unødigt. Når du har deltaget i Arrow’s webinar, har du viden om, hvordan din næste storageløsning skal se ud og hvorfor open source modellen fra Red Hat CEPH er det rigtige valg.

26. november 2020 | Læs mere





mest debatterede artikler

Premium
Nets risikerer at skulle betale bod efter stor forsinkelse af MitID Erhverv: Forhandler med Digitaliseringsstyrelsen
Kontrakten mellem Digitaliseringsstyrelsen og Nets rummer mulighed for, at Nets kan blive ramt af en bod på grund af forsinkelsen af MitID Erhverv.
Computerworld
Stein Bagger gør comeback i ny branche: "De lignede et mafiahold, førte sig frem som nyrige og plaprede løs om urealistiske drømme"
Stein Bagger har skiftet navn og fører sig nu frem i store biler i en helt ny branche, skriver en dansk avis.
CIO
Podcast: Her er seks gode råd om ledelse og digitalisering fra danske top-CIO'er
The Digital Edge: Vi har talt med 17 af Danmarks dygtigste digitale ledere - og samlet deres seks bedste råd om digitalisering og ledelse. Få alle rådene på 26 minutter i denne episode af podcasten The Digital Edge.
Job & Karriere
Se Waoos forklaring: Derfor har selskabet fyret topchef Jørgen Stensgaard med omgående virkning
Waaos bestyrelse opsiger fiberselskabets topchef, Jørgen Stensgaard, der fratræder med omgående virkning. Se hele forklaringen fra Waao her.
White paper
Hvor klogt er dit netværk?
Er dit netværk klar til fremtiden? Nye tider kræver fleksibilitet. I denne eGuide får du en håndfuld konkrete eksempler på, hvordan du kan optimere og fremtidssikre virksomhedens netværk.