Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt

En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.

Det rumænske sikkerhedselskab Bitdefender har opdaget en ny type malware, der stopper programmer på computeren, den vurderer er skadelige mod den selv.

Den ondsindede software, som Bitdefender har døbt Zacinlo, har siden 2012 angrebet brugere af forskellige gratis apps.

Zacinlo har to funktioner: Den fungerer både som en adware, der åbner usynlige browservinduer og dermed generer falske reklameindtægter til bagmændende, men også som en type spyware.

Læs også: Ejer du en af disse routere? Farlig aflytnings-malware har ramt danske routere, advarer Center for Cybersikkerhed

Den indsamler nemlig også information om hvilke programmer, der er installeret på computeren, og den tager løbende screenshots, som den sender tilbage til bagmændene.

“Denne funktion er særlig farlig, da skærmbillederne kan indeholde private informationer såsom e-mail, chat eller netbank,” skriver Bitdefender i en pressemeddelelse.

Stopper programmer der forsøger at fjerne den
Zacinlo indeholder en såkaldt rootkit driver, der sørger for at stoppe antivirus programmer, der forsøge at opdage den og fjerne malwaren.

“Malware baseret på Rootkits er ekstremt sjældent og findes i mindre end en procent af de daglige trusler. Det er også meget vanskeligt at fjerne på grund af det tætte integration i pc'ens operative system,” vurderer Bitdefender.

Læs også: Cryptojacking er hackernes nye yndlingsværktøj: Sådan overtager de din computer og misbruger den til at udvinde kryptovaluer

Fordi den overvåger din computer, har den samtidig mulighed for at tilpasse sig, når der bliver installeret ny software på computeren. Og derfor er den så svær at slippe af med igen.

Hvis man vil af med den, lyder anbefalingen fra Bitdefenders trusselsanalytiker, Bogdan Botezatu, at man skal scanne sin computer fra en Rescue version af et antivirusprogram.

Det kan være fra en cd eller et USB, der giver antivirusprogrammet mulighed for at scanne computeren inden styresystemet starter.

“Det er vigtigt at forstå, at med en rootkit infektion kan man ikke regne med detektioner der bliver kontrolleret af computerens eget styrersystem. Malwaren har mulighed for at manipulere styresystemet eller kompromitere antimalware-programmet,” siger Bogdan Botezatu.

Læs også: Mere end 10 procent af danske virksomheder er stadig inficeret af kinesisk malware

Malwaren har tilsyneladende en forkærlighed for Windows 10. 90 procent af alle inficerede computere brugte nemlig det styresystem. De resterende 10 procent brugte Windows 7 eller 8.

Danmark kan også allerede være ramt
Frankrig, Tyskland, Indien, Kina og USA er de lande, der er hårdest ramt af Zacinlo-malwaren, men Bitdefender vil ikke udelukke at andre lande også i Skandinavien kan være ramt.

Bitdefender har heller ikke et præcist overblik over, hvor mange der er inficeret med den sjældne Malware.

Læs også: Fup med GDPR-besøg er langt fra unikt: Sådan sniger hackerne sig ind i din virksomhed

“Den eneste sikre måde at anslå antallet af inficerede brugere er ved at overtage bagmændendes kontrolcenter og se, hvor mange ofre den er forbundet til. Eftersom kontrolcenteret udnytter allerede eksisterende domæner, er den eneste måde man kan få adgang ved at bryde ind i kontrolcenteret, og det er meget ulovligt,” siger Bogdan Botezatu.

Du kan læse hele Bitdefenders Whitepaper om Zacinlo her.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Bording Data A/S
Udvikling og salg af software til integration, kommunikation og e-handel samt ERP med fokus på detailhandlen, digitale abonnementer og dagblade/magasiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Business intelligence: Selvbetjening og automatisering styrker din BI-løsning

En ny generation af løsninger inden for business intelligence og analytics skaber helt nye muligheder for, at man kan anvende analyserne mere aktivt i dagligdagen til at styrke forretningen.

21. august 2018 | Læs mere


Content management: Optimér din digitale tilstedeværelse på tværs af platforme

Et velfungerende CMS-system er fundamentet under enhver organisations digitale tilstedeværelse. Med det rigtige CMS kan du øge effektiviteten, få bedre kontakt til dine kunder og medarbejdere og optimere mange processer. På dette formiddagsseminar får du præsenteret nogle af de bedste CMS-løsninger i markedet lige nu.

22. august 2018 | Læs mere


Infrastruktur – on premise, outsourcing eller cloud?

Det er vigtigere end nogensinde at have et stabilt, effektivt og sikkert it-driftsmiljø. Hør om de nyeste teknologier og løsninger. Hør også om de nyeste cloudløsninger der muliggør Infrastruktur as a Service (IaaS), samt mulighederne for outsourcing. På det gratis formiddagsseminar bliver du klædt på til at træffe de afgørende beslutninger om fremtidens infrastruktur i din virksomhed.

23. august 2018 | Læs mere





mest debaterede artikler

Premium
Søren fik en god ide og overhalede Spotify inden om: Her er historien om skabelsen af verdens måske første gratis musiktjeneste - som var dansk
Fra Computerworlds arkiv: Søren Stig Tvilsted fik for knap 10 år siden idéen til TDC Play, der overhalede Spotify indenom og blev verdens første gratis musiktjeneste. "Folk var ved at dø af grin. De havde ganske enkelt aldrig hørt noget så tåbeligt før," fortæller han i dag. Her er historien om, hvordan TDC Play blev til.
Computerworld
Ny-opdaget malware blokerer programmer som forsøger at slette den: Særligt windows 10 er ramt
En ny type malware er blevet opfanget, der både overvåger din computer og generer falske reklameindtægter til bagmændende. Og så har den en forkærlighed for Windows 10.
CIO
Henrik Jeberg om at arbejde i Silicon Valley: "Er du dygtig nok får du tilbud der får en til at falde ned af stolen."
Henrik Jeberg bor i San Francisco og er direktør i Hampleton Partners, der rådgiver om opkøb med særligt fokus på teknologi. Hør ham fortælle om forskellen på Danmark og Silicon Valley - og om nogle af de vilde forhold der hersker i verdens ubestridte tech-hovedstad.
Job & Karriere
KMD opsagde tryghedsaftaler med medarbejderne få måneder før 300 medarbejdere blev outsourcet til IBM
KMD har i løbet af foråret opsagt to såkaldte tryghedsaftaler med en del af selskabets medarbejdere. Når aftalerne stopper ved udgangen af 2018, er de pågældende medarbejdere ikke længere berettiget til særlig godtgørelse. Det kan få konsekvenser, hvis IBM som forventet skærer i antallet af de 300 KMD-medarbejdere, som selskabet overtager.
White paper
Fire trin til øget cybersikkerhed på den digitale arbejdsplads
Organisationer af enhver størrelse er i konstant risiko for at blive udsat for cyberangreb, som potentielt kan ende med at koste millioner af kroner. I de kommende år vil reguleringer, som den nye EU-persondataforordning, kunne straffe virksomheder med gigantiske bøder, for utilstrækkelig sikring af deres systemer og data. Hvordan dette kan undgås, kan du læse mere om i dette whitepaper.