Pesquisadores de segurança da Bitdefender alertaram para uma nova campanha do adware Zacinlo que contém um rootkit como componente e infecta PCs com Windows 10.
Adware Zacinlo infecta PCs com Windows 10
De acordo com os pesquisadores, 90% das vítimas recentes do adware eram usuários do Windows 10. Isto é uma indicação de que os criminosos criaram seu “produto” especificamente com esta versão do sistema operacional como alvo.
O grupo por trás do Adware Zacinlo vem atuando desde 2012, com o malware sendo distribuído desde então.
A distribuição do adware teve grandes picos de infecção em 2014, 2015, 2017 e 2018. Nos últimos dois anos o adware recebeu seu componente rootkit, que é compatível com o Windows 10.
Segundo o relatório da Bitdefender, os componentes do adware Zacinlo são “instalados silenciosamente” por um downloader que é oferecido como um suposto serviço gratuito de VPN – o s5Mark:
Este suposto aplicativo de VPN, que basicamente é um proxy, não faz muito além de baixar e instalar os outros módulos do adware.
De todos os módulos do adware Zacinlo, o rootkit é o mais importante e permite que o adware sobreviva nos PCs infectados por semanas, meses e até mesmo anos.
Vale lembrar também que o s5Mark já é classificado como um PUP (programa potencialmente indesejado) por muitos softwares de segurança.
A Bitdefender conformou que o módulo rootkit do adware é utilizado para interromper processos que ele determina como sendo “perigosos” para seu funcionamento e também para impedir que o adware seja removido ou interrompido.
Além do rootkit, o adware também possui um módulo para realizar ataques do tipo man-in-the-middle (MitM) que interceptam o tráfego de informações mesmo via HTTPS. Ele utiliza este módulo principalmente para injetar anúncios em qualquer página da Web que ele quiser.
Um terceiro módulo detecta e remove adwares concorrentes. A Bitdefender afirma que este módulo não é muito avançado, mas também não é algo muito comum em outros adwares.
O Zacinlo também inclui componentes que coletam informações do computador da vítima e as enviam para um servidor de comando e controle. Este servidor pode ser usado pelos criminosos para enviar comandos que visam remover ou interromper serviços locais, principalmente os relacionados a software de segurança.
Entre os países com o maior número de infecções estão os Estados Unidos, França, Alemanha, Brasil, China, Índia, Indonésia e Filipinas.
O post Adware Zacinlo contém rootkit e infecta PCs com Windows 10 apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br