O nouă amenințare de tip adware, denumită Zacinlo, care se instalează în profunzimea sistemului de operare și invadează utilizatorul cu reclame invizibile, cauzând pierderi importante companiilor prin expunerea mesajelor publicitare la audiențe fictive, a fost identificată de specialiștii în securitate cibernetică de la Bitdefender.
Acestă operaţiune de fraudare, după ce infectează calculatorul utilizatorului, deschide multiple sesiuni ale browserului și încarcă bannere cu reclame, după care simulează click-uri din partea utilizatorului sau schimbă conținutul publicitar de pe paginile vizitate cu reclame proprii, ceea ce îi generează atacatorului venituri substanțiale.
Zacinlo face inclusiv capturi de ecran și le trimite la centrul de comandă și control pentru analiză. Această funcționalitate are un impact masiv asupra intimității utilizatorilor, dat fiind că respectivele print screen-uri pot conține informații cu caracter sensibil precum e-mail-uri, mesaje private sau sesiuni de e-banking.
Zacinlo oprește inclusiv soluția de securitate informatică de pe calculatorul infectat, de aceea specialiștii în securitate informatică de la Bitdefender recomandă utilizatorilor să opereze o scanare avansată a dispozitivului în afara sistemului de operare – așa-numitul mod de salvare sau rescue mode.
Adware-ul se instalează pe calculator prin descărcarea unui serviciu de VPN gratuit și anonim (s5Mark), dinstribuit într-un kit de instalare. Utilizatorilor mai puțin tehnici li se dă de înțeles că o conexiune VPN este stabilită, fără ca aceasta să se întâmple însă vreodată.
Cele mai multe mostre ale amenințării informatice Zacinlo au fost identificate în Statele Unite ale Americii, urmate de Europa, Brazilia, China și India.
Circa 90% dintre dispozitivele unde a fost identificat Zacinlo rulau pe sistemul de operare Windows 10. Campania ar fi pornit încă din 2012, însă specialiștii de la Bitdefender au observat un vârf al activității acestui adware la finele anului 2017 și începutul lui 2018.
Comments are closed.