[:pb]Adware Zacinlo infecta PCs com Windows 10[:]

coisasdeti.com.br

[:pb]Pesquisadores de segurança da Bitdefender alertaram para uma nova campanha do adware Zacinlo que contém um rootkit como componente e infecta PCs com Windows 10.

Adware Zacinlo infecta PCs com Windows 10

De acordo com os pesquisadores, 90% das vítimas recentes do adware eram usuários do Windows 10. Isto é uma indicação de que os criminosos criaram seu “produto” especificamente com esta versão do sistema operacional como alvo.

O grupo por trás do Adware Zacinlo vem atuando desde 2012, com o malware sendo distribuído desde então.

A distribuição do adware teve grandes picos de infecção em 2014, 2015, 2017 e 2018. Nos últimos dois anos o adware recebeu seu componente rootkit, que é compatível com o Windows 10.

Adware Zacinlo contém rootkit e infecta PCs com Windows 10
Países onde as infeccções forma detectadas
Zacinlo Image2
Versões do sistema operacional da Microsoft infectadas pelo adware

Segundo o relatório da Bitdefender, os componentes do adware Zacinlo são “instalados silenciosamente” por um downloader que é oferecido como um suposto serviço gratuito de VPN – o s5Mark:

S5mark

Este suposto aplicativo de VPN, que basicamente é um proxy, não faz muito além de baixar e instalar os outros módulos do adware.

De todos os módulos do adware Zacinlo, o rootkit é o mais importante e permite que o adware sobreviva nos PCs infectados por semanas, meses e até mesmo anos.

Vale lembrar também que o s5Mark já é classificado como um PUP (programa potencialmente indesejado) por muitos softwares de segurança.

A Bitdefender conformou que o módulo rootkit do adware é utilizado para interromper processos que ele determina como sendo “perigosos” para seu funcionamento e também para impedir que o adware seja removido ou interrompido.

Além do rootkit, o adware também possui um módulo para realizar ataques do tipo man-in-the-middle (MitM) que interceptam o tráfego de informações mesmo via HTTPS. Ele utiliza este módulo principalmente para injetar anúncios em qualquer página da Web que ele quiser.

Um terceiro módulo detecta e remove adwares concorrentes. A Bitdefender afirma que este módulo não é muito avançado, mas também não é algo muito comum em outros adwares.

O Zacinlo também inclui componentes que coletam informações do computador da vítima e as enviam para um servidor de comando e controle. Este servidor pode ser usado pelos criminosos para enviar comandos que visam remover ou interromper serviços locais, principalmente os relacionados a software de segurança.

Entre os países com o maior número de infecções estão os Estados Unidos, França, Alemanha, Brasil, China, Índia, Indonésia e Filipinas.

via Baboo[:]

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *