Bitdefender Antivirüs’ün fark ettiği ve Zacinlo adını verdiği, 25’ten fazla zararlı eklentiye sahip olan kötü amaçlı yazılım, maalesef altın günlerini yaşıyor.
Windows 10 işletim sistemiyle çalışan bilgisayar sahiplerinin indirdiği bazı ücretsiz programların yanında yüklenen ve kendini bir VPN hizmeti olarak göstererek insanları kandıran yazılım, ekran görüntüsünü alma, bazı antivirüs programlarını geçici olarak devre dışı bırakma ve bilgisayarın hızını yavaşlatma gibi pek çok zarara yol açıyor.
Ücretsiz olduğu için tercih edilip indirilen yazımlardan bazıları içerdiği ek yazılımlarla maalesef bilgisayar sisteminizi zarara uğratabiliyor. 2012’de ilk kez fark edilen ve bu yıl en aktif zamanını yaşayan Zacinlo, bilgisayarlara yüklenmesinin ardından gizlice masaüstünüzün ekran görüntülerini almak gibi pek çok işlemde bulunuyor. Bilgisayarınıza asıl indirmek istediğiniz yazılımın yanında yüklenen reklam destekli bu bilgisayar yazılımları masaüstünüzün ekran görüntülerini almak gibi pek çok işlemi gerçekleştirebiliyor.
Kendisini Ücretsiz Bir VPN Hizmeti Olarak Gösteriyor
Zacinlo kötü amaçlı yazılımı kendini, S5Mark adında ücretsiz bir VPN hizmeti olarak gösteriyor ve teknik bilgileri zayıf olan kullanıcılar, özellikle bankacılık işlemleri gibi fazladan gizlilik gerektiren işlemlerde bu hizmeti kullanabileceği düşüncesiyle yazılımı indirmeye karar veriyor. Ancak yazılımla beraber kötü niyetli eklentiler de yüklenmiş oluyor. Yüklenme sırasında Zacinlo, Windows Defender’i geçici olarak devre dışı bırakıyor. Bunların dışında kendisinin çalışmasına engel olacak başka herhangi bir Windows 10 uygulamasını da durdurabiliyor.
2.500 farklı Zacinlo vakasını inceleyen Bitdefender Antivirüs, yazılımın en az 25 farklı zararlı eklentiye sahip olduğunu belirtiyor. Daha da kötüsü, bu bileşenlerden bazıları düzenli olarak güncelleniyor veya yeni başka özelliklerle entegre olarak gücünü artırıyor. Bu durum da yazılımın sürekli olarak gelişmeye devam ettiğini gösteriyor.
Zacinlo, tek başına yeterince korkutucu olan gizlice ekran görüntüsü alabilmenin dışında, cihaz sahibi tarafından ziyaret edilen güvenli HTTPS internet sayfalarına istediği JavaScript’leri yükleme, web sayfalarına yeniden yönlendirme yapma, cihaz masaüstü hakkında bilgi edinme ve siber korsanlara bu bilgileri yollayabilme gibi pek çok zararlı işlemde bulunabiliyor. Ayrıca Zacinlo, bulaştığı bilgisayarın hızını yavaşlatıyor ve internet sağlayıcısını dondurabiliyor.
Çözümü veya şuan ki son durumuyla ilgili bir bilgi yok mu?