Zacinlo
O Zacinlo é um adware que parece estar habilitado para usar rootkits. É difícil determinar o nível de perigo e as características do Zacinlo devido à maneira como ele combina recursos de spyware com a forma como ele se intromete no computador da vítima. O Zacinlo foi observado publicamente pela primeira vez em 19 de junho de 2018. No entanto, pesquisadores de segurança do PC notaram queo Zacinlo está ativo desde pelo menos 2012 e já existem mais de 2.500 amostras diferentes do Zacinlo detectadas. O Zacinlo está sendo atualizado e desenvolvido constantemente e as pessoas que o desenvolvem têm se antecipado aos novos métodos de detecção para manter o Zacinlo relevante e capaz de atacar usuários de computador. Quase todos os ataques do Zacinlo estão sendo realizados em computadores que usam o Windows 10 atualmente e estão localizados nos Estados Unidos, Índia, Europa e China.
Índice
Como Zacinlo é Distribuído
A principal maneira pela qual o Zacinlo é entregue nos computadores da vítima é por meio de um cliente falso de Rede Privada Virtual (VPN). Esta VPN falsa assumirá o computador da vítima e instalará o rootkit Zacinlo no computador da vítima. Esse rootkit afetará o software anti-vírus e o sistema operacional da vítima. O Zacinlo possui 25 módulos diferentes que podem ser usados para realizar uma ampla variedade de ataques, desde a exibição de anúncios no computador da vítima até o monitoramento do computador e das atividades da vítima. Por exemplo, o Zacinlo pode ser usado para tirar screenshots do computador infectado. Zacinlo é bastante avançado, e parece haver um grande orçamento e infraestrutura controlando Zacinlo. Atualmente, os pesquisadores de segurança do PC suspeitam que os atores que controlam os bots Zacinlo ganharam centenas de milhares de dólares, no mínimo.
Características Gerais do Zacinlo
O Zacinlo pode gravar dados e exibir anúncios no computador da vítima. O Zacinlo pode interferir nos navegadores da Web das vítimas para realizar seu ataque. O Zacinlo irá gerar janelas ocultas do navegador da Web e simular cliques em vários anúncios online como forma de inflar artificialmente sua receita de anúncios. O Zacinlo se comunicará com seus servidores de Comando e Controle todos os dias e relacionará informações sobre o computador infectado.
Como o Zacinlo Coletará Informações sobre os Hábitos de NavegaçãVítima
O Zacinlo entregará anúncios personalizados de acordo com o perfil da vítima. As capturas de tela do Zacinlo serão enviadas aos servidores de Comando e Controle do Zacinlo para realizar uma variedade de ataques. Esses ataques podem ser usados para coletar informações de login para contas online ou outros dados. O Zacinlo também é capaz de interferir no software antivírus legítimo ou nos recursos do Windows projetados para proteger os usuários do computador. Por exemplo,o Zacinlo irá interferir no Firewall do Windows do computador infectado. Um aspecto surpreendente do Zacinlo é que o Zacinlo removerá o adware concorrente no computador afetado. O Zacinlo tem regras de detecção para adware genérico, o que significa queo Zacinlo eliminará seus concorrentes para garantir que receba a maior parte da receita do computador infectado.
Lidando com uma Infecção pelo Zacinlo
ComoGZacinlo usa técnicas de rootkit em seu ataque, remover essa ameaça não é simples. Os pesquisadores de segurança do PC recomendam que os usuários de computador procurem a ajuda de um técnico de informática certificado para garantir que todos os componentes associados ao Zacinlo sejam removidos completamente de um computador infectado. O Zacinlo pode ser removido usando o GRUB Rescue Mode no computador infectado e, em seguida, usando uma ferramenta anti-rootkit específica projetada para lidar com ameaças como o Zacinlo. Por causa dos recursos avançados do Zacinlo, muitos programas antivírus genéricos não são capazes de remover ameaças como o Zacinlo. No entanto, se o seu software de segurança tiver propriedades anti-rootkit e estiver totalmente atualizado, ele poderá lidar com o Zacinlo.
