A proeminente empresa romena de software antivírus e cibersegurança, Bitdefender, revelou a mais recente arma resiliente para criminosos que buscam violar os sistemas operacionais Windows: um adware que os pesquisadores estão chamando de Zacinlo.
Acontece que cerca de 2.500 máquinas, desde 2012, instalaram um aplicativo VPN falso chamado S5Mark que, sem o conhecimento dos usuários das máquinas, veio junto com este bit sofisticado de adware.
O que fazer
Remover uma infecção Zacinlo é bastante difícil, mas um pesquisador da Bitdefender disse à ZDNet que a melhor maneira seria usar um disco de resgate antivírus, que usa um pendrive ou disco óptico para inicializar a máquina infectada em uma forma especializada de Linux que então verifica o Unidade do Windows sem executar o Windows. As imagens do disco de resgate são oferecidas gratuitamente por muitos fornecedores de antivírus - o Bitdefender tem instruções sobre como criar um aqui.
MAIS: Melhor software e aplicativos antivírus
De onde veio o Zacinlo?
Os cérebros por trás do Zacinlo o têm espalhado desde 2012 e acredita-se que o tenham otimizado para o Windows 10 nos últimos dois anos.
A atividade de Zacinlo teve grandes picos em 2014 e 2015, mas o adware estava mais ativo no final de 21-2022. Suas vítimas estão fortemente concentradas nos EUA e em máquinas com Windows 10 - cerca de 90 por cento dos sistemas infectados pelo Zacinlo estavam executando o Windows 10.
Dois fatores agora fazem de Zacinlo uma ameaça maior do que há um ano. Primeiro, ele pode sobreviver à maioria das defesas tradicionais contra malware. O adware é capaz de carregar as informações de configuração do seu sistema para um servidor de comando e controle remoto para análise. O servidor de comando e controle pode então instruir o adware a desabilitar e desinstalar outros aplicativos em seu computador - ou seja, seus programas antivírus e anti-malware, bem como variedades concorrentes de adware.
Em segundo lugar, o Zacinlo agora é um rootkit, operando no nível mais baixo do sistema operacional, o que o torna muito difícil de detectar. Ele também grava informações de reinstalação no Registro do Windows para que sobreviva a reinicializações e talvez até mesmo a atualizações de sistema.
Além disso, é perigoso. O Zacinlo foi (até agora) implantado principalmente para injetar anúncios em páginas da web e para executar um "navegador sem cabeça" (um navegador invisível sem interface de usuário) para clicar em anúncios no fundo dos computadores das vítimas.
Pode bagunçar os pagamentos online
Mas o adware é capaz de negócios mais sinistros. Por usar um dispositivo roubado, ele também é capaz de interceptar até mesmo comunicações criptografadas, o que pode permitir que ele visualize e adultere seus pagamentos online.
Ele pode redirecionar as solicitações do navegador, o que significa que pode carregar páginas da web falsas que se parecem exatamente com as reais. E contém um módulo que pode tirar e transferir remotamente capturas de tela da sua tela - o que pode comprometer muitas das suas informações pessoais.
Resultado
Essa descoberta deve servir como um alerta: não baixe software obscuro. Antes de instalar o software VPN, faça sua pesquisa e certifique-se de que ele é um em que você pode confiar.
