Zacinlo wyjątkowo wszechstronny rootkit na Windows10

Zacinlo wyjątkowo wszechstronny rootkit na Windows10 - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Zacinlo wyjątkowo wszechstronny rootkit na Windows10 (/thread-11498.html)

Zacinlo wyjątkowo wszechstronny rootkit na Windows10 - zeno06 - 19.06.2018

Experci z Bitdefendera odkryli i opisali nowy (może nie taki on nowy, bo działający od 2012 r.) spyware oparty na rootkitach. Nazwali go Zacinlo. Został zaprojektowany pod Windows 10 (90% ofiar) i jest wyjątkowo wszechstronny (potrafi się aktualizować, wyłączać przeszkadzające mu usługi, robić screeny, przekierowywać na podstawione strony, podmieniać reklamy, przejmować kontrolę użytkownika, itp.)
Tylko czekać, kiedy ten wyrafinowany tasiemiec przybierze formę bardziej uzbrojoną. Wow

Więcej:

[Aby zobaczyć linki, zarejestruj się tutaj]

PDF:

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

RE: Zacinlo wyjątkowo wszechstronny rootkit na Windows10 - bluszcz - 19.06.2018

Wszystko pięknie, tylko że w 2012 roku nie było Windowsa 10. W 2012 wyszedł Windows 8 i to dopiero w 4-tym kwartale.

RE: Zacinlo wyjątkowo wszechstronny rootkit na Windows10 - Quassar - 19.06.2018

Ma ktoś próbkę tego cudaka ?

RE: Zacinlo wyjątkowo wszechstronny rootkit na Windows10 - zeno06 - 19.06.2018

(19.06.2018, 12:16)bluszcz napisał(a):
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystko pięknie, tylko że w 2012 roku nie było Windowsa 10. W 2012 wyszedł Windows 8 i to dopiero w 4-tym kwartale.

Tyle, że ten spyware potrafi się autoupdate'ować. Mógł zostać przeprojektowany przez te kilka lat. Pytanie jest: kto i gdzie go złapał oraz jak się rozprzestrzenia.

Edit: Trochę od razu sobie odpowiem, bo zapomniałem - jedna z form dystrybucji to bezpłatna usługa VPN - s5Mark. Kolejny argument, by nie rzucać się na darmowe i bliżej nieznane VPN-y.