Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt

En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.

Det rumænske sikkerhedselskab Bitdefender har opdaget en ny type malware, der stopper programmer på computeren, den vurderer er skadelige mod den selv.

Den ondsindede software, som Bitdefender har døbt Zacinlo, har siden 2012 angrebet brugere af forskellige gratis apps.

Zacinlo har to funktioner: Den fungerer både som en adware, der åbner usynlige browservinduer og dermed generer falske reklameindtægter til bagmændende, men også som en type spyware.

Læs også: Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Den indsamler nemlig også information om hvilke programmer, der er installeret på computeren, og den tager løbende screenshots, som den sender tilbage til bagmændene.

“Denne funktion er særlig farlig, da skærmbillederne kan indeholde private informationer såsom e-mail, chat eller netbank,” skriver Bitdefender i en pressemeddelelse.

Stopper programmer der forsøger at fjerne den
Zacinlo indeholder en såkaldt rootkit driver, der sørger for at stoppe antivirus programmer, der forsøge at opdage den og fjerne malwaren.

“Malware baseret på Rootkits er ekstremt sjældent og findes i mindre end en procent af de daglige trusler. Det er også meget vanskeligt at fjerne på grund af det tætte integration i pc'ens operative system,” vurderer Bitdefender.

Læs også: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Fordi den overvåger din computer, har den samtidig mulighed for at tilpasse sig, når der bliver installeret ny software på computeren. Og derfor er den så svær at slippe af med igen.

Hvis man vil af med den, lyder anbefalingen fra Bitdefenders trusselsanalytiker, Bogdan Botezatu, at man skal scanne sin computer fra en Rescue version af et antivirusprogram.

Det kan være fra en cd eller et USB, der giver antivirusprogrammet mulighed for at scanne computeren inden styresystemet starter.

“Det er vigtigt at forstå, at med en rootkit infektion kan man ikke regne med detektioner der bliver kontrolleret af computerens eget styrersystem. Malwaren har mulighed for at manipulere styresystemet eller kompromitere antimalware-programmet,” siger Bogdan Botezatu.

Læs også: Mere end 10 procent af danske virksomheder er stadig inficeret af kinesisk malware

Malwaren har tilsyneladende en forkærlighed for Windows 10. 90 procent af alle inficerede computere brugte nemlig det styresystem. De resterende 10 procent brugte Windows 7 eller 8.

Danmark kan også allerede være ramt
Frankrig, Tyskland, Indien, Kina og USA er de lande, der er hårdest ramt af Zacinlo-malwaren, men Bitdefender vil ikke udelukke at andre lande også i Skandinavien kan være ramt.

Bitdefender har heller ikke et præcist overblik over, hvor mange der er inficeret med den sjældne Malware.

Læs også: Fup med GDPR-besøg er langt fra unikt: Sådan sniger hackerne sig ind i din virksomhed

“Den eneste sikre måde at anslå antallet af inficerede brugere er ved at overtage bagmændendes kontrolcenter og se, hvor mange ofre den er forbundet til. Eftersom kontrolcenteret udnytter allerede eksisterende domæner, er den eneste måde man kan få adgang ved at bryde ind i kontrolcenteret, og det er meget ulovligt,” siger Bogdan Botezatu.

Du kan læse hele Bitdefenders Whitepaper om Zacinlo her.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere


Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav?

Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav? Fokus for de fleste virksomheder er på at være på forkant med den digitale udvikling, der går stærkere end nogensinde tidligere. Cisco ved om nogen hvor vigtigt det er at kunne levere ”customer experience” på tværs af teknologiske platforme og med en agilitet der matcher den øgede konkurrence.

01. november 2018 | Læs mere






Premium
Fem vigtige CRM-trends, som det er værd at holde øje med
Aldrig har forholdet til dine kunder været vigtigere - og CRM-systemerne er godt på vej til at skifte over mod en mere holistisk tilgang, som er drevet af masser af data. Her har du fem vigtige trends, som dominerer brugen af CRM lige nu.
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Test jeres it-sikkerhed gratis i 14 dage med Cisco AMP - og få rapport med resultaterne direkte i din indbakke
Du kan nu - kvit og frit - teste banebrydende it-sikkerhedsløsninger fra Cisco. Cisco AMP er en Advanced Malware Protection-løsning, som sikrer dig kontrol med alle jeres endepunkter. Mens klassisk antivirus-software reagerer på filer, som umiddelbart genkendes som farlige, bliver AMP ved med at analysere potentielt farlige filer i hele netværket. Helt automatisk og 24 timer i døgnet. Efter 14 dage modtager du en rapport direkte i din indbakke med identificeret, blokeret og fjernet malware samt en vurdering af sikkerhedsniveauet i jeres endepunkter Når du booker en trial, registrerer vi dig i vores system og retter henvendelse til dig via en af vores partnere inden for ganske få dage. Trialløsningen er enkel at installere og kræver ingen ny hardware.