Românii de la Bitdefender au descoperit un virus care provoacă daune serioase companiilor care plătesc publicitate online. Care sunt ţările afectate
0Specialiştii în securitate cibernetică de la Bitdefender au identificat o nouă ameninţare de tip adware, care se instalează în profunzimea sistemului de operare şi inundă utilizatorul cu reclame invizibile, cauzând pierderi importante companiilor prin expunerea mesajelor publicitare la audienţe fictive.
După ce infectează calculatorul utilizatorului, ameninţarea, denumită Zacinlo, deschide multiple sesiuni ale browserului şi încarcă bannere cu reclame, după care simulează click-uri din partea victimei sau schimbă conţinutul publicitar de pe paginile vizitate cu reclame proprii, ceea ce îi generează atacatorului venituri substanţiale.
Astfel, companiile care alocă bugete de publicitate pentru diverse campanii online unde plata se face în funcţie de publicul atins plătesc fără ca mesajele comerciale să ajungă la persoane reale, deci fără să producă impactul scontat.
Zacinlo se instalează pe sistem cu privilegii de administrator, ceea ce îi permite să se protejeze de procesele care îi pun în pericol funcţionarea şi să împiedice orice încercare de a fi oprit sau şters. Aceste capabilităţi de rootkit sunt extrem de rar întâlnite şi reprezintă sub 1% din totalul ameninţărilor informatice existente în mod uzual. De aceea, din cauza integrării profunde cu sistemul de operare, înlăturarea acestuia devine foarte dificilă.
Virusul foloseşte diverse platforme în care înlocuieşte reclame, inclusiv Google AdSense, şi are inclusiv capacitatea de a îndepărta competiţia de pe calculatorul infectat, printr-o funcţionalitate de ştergere a celorlalte forme de adware de pe sistem. În plus, ameninţarea informatică extrage informaţii detaliate despre calculatorul infectat, referitoare la soluţia de securitate instalată şi la aplicaţiile şi programele care rulează pe dispozitiv.
Zacinlo face inclusiv capturi de ecran şi le trimite la centrul de comandă şi control pentru analiză. Această funcţionalitate are un impact masiv asupra intimităţii utilizatorilor, dat fiind că respectivele print screen-uri pot conţine informaţii cu caracter sensibil precum e-mail-uri, mesaje private sau sesiuni de e-banking.
Zacinlo opreşte inclusiv soluţia de securitate informatică de pe calculatorul infectat, de aceea specialiştii în securitate informatică de la Bitdefender recomandă utilizatorilor să opereze o scanare avansată a dispozitivului în afara sistemului de operare – aşa-numitul mod de salvare sau rescue mode.
Adware-ul se instalează pe calculator prin descărcarea unui serviciu de VPN gratuit şi anonim (s5Mark), distribuit într-un kit de instalare. Utilizatorilor mai puţin tehnici li se dă de înţeles că o conexiune VPN este stabilită, fără ca aceasta să se întâmple însă vreodată.
Cele mai multe mostre ale ameninţării informatice Zacinlo au fost identificate în Statele Unite ale Americii, urmate de Europa, Brazilia, China şi India. Circa 90% dintre dispozitivele unde a fost identificat Zacinlo rulau pe sistemul de operare Windows 10. Campania ar fi pornit încă din 2012, însă specialiştii de la Bitdefender au observat un vârf al activităţii acestui adware la finele anului 2017 şi începutul lui 2018.