Ha surgido un malware furtivo y persistente que espacia a las PC con Windows 10 con anuncios y toma capturas de pantalla para eventualmente enviarlo a los atacantes.
Los investigadores de seguridad de Bitdefender encontraron este malware llamado Zacinlo que apareció por primera vez en 2012. Alrededor del 90% de las víctimas de Zacinlo son de EE. UU. Que corren Microsoft Windows 10. También hay otras víctimas de Europa Occidental, China e India con una pequeña fracción de Windows 7 o 8.¿Cómo infecta Zacinlo a las PC?
Zacinlo se entrega a través de un rootkit incluido con una "aplicación VPN gratuita" que le permite colarse fácilmente. Una vez descargada, la aplicación falsa actúa como una VPN en la superficie mientras se descargan archivos y se entrega la carga final Zacinlo en segundo plano.
El malware tiene capacidades avanzadas, como instalarse en un sistema específico, enviar spam con anuncios cada vez que la víctima abre un sitio web e iniciar varias sesiones de navegador.
También reemplaza anuncios legítimos en un sitio web para mostrar anuncios desarrollados por los atacantes y clics a través de ellos para generar ingresos publicitarios. De hecho, puede eliminar cualquier otro adware que ya esté presente en el dispositivo para eliminar la competencia.
Lo que es más preocupante es que Zacinlo puede tomar capturas de pantalla del escritorio y enviarlas a los atacantes. En consecuencia, plantea el riesgo de que información confidencial, como credenciales de inicio de sesión, fotos, videos, etc. caigan en las manos equivocadas.¿Cómo prevenirlo?
Se ha identificado un falso servicio VPN gratuito llamado s5Mark como proveedor de este malware. Zacinlo puede funcionar sin problemas en navegadores populares como Chrome, Firefox, Opera, Safari, Edge, Internet Explorer, etc. e instalar carga útil para secuestrar conexiones web seguras a través de métodos de ataque MITM. Por lo tanto, los investigadores han aconsejado a los usuarios de Windows que eviten la instalación de aplicaciones de terceros desconocidas o sospechosas y se abstengan de visitar sitios web desconocidos.
Los investigadores de seguridad de Bitdefender encontraron este malware llamado Zacinlo que apareció por primera vez en 2012. Alrededor del 90% de las víctimas de Zacinlo son de EE. UU. Que corren Microsoft Windows 10. También hay otras víctimas de Europa Occidental, China e India con una pequeña fracción de Windows 7 o 8.¿Cómo infecta Zacinlo a las PC?
Zacinlo se entrega a través de un rootkit incluido con una "aplicación VPN gratuita" que le permite colarse fácilmente. Una vez descargada, la aplicación falsa actúa como una VPN en la superficie mientras se descargan archivos y se entrega la carga final Zacinlo en segundo plano.
El malware tiene capacidades avanzadas, como instalarse en un sistema específico, enviar spam con anuncios cada vez que la víctima abre un sitio web e iniciar varias sesiones de navegador.
También reemplaza anuncios legítimos en un sitio web para mostrar anuncios desarrollados por los atacantes y clics a través de ellos para generar ingresos publicitarios. De hecho, puede eliminar cualquier otro adware que ya esté presente en el dispositivo para eliminar la competencia.
Lo que es más preocupante es que Zacinlo puede tomar capturas de pantalla del escritorio y enviarlas a los atacantes. En consecuencia, plantea el riesgo de que información confidencial, como credenciales de inicio de sesión, fotos, videos, etc. caigan en las manos equivocadas.¿Cómo prevenirlo?
Se ha identificado un falso servicio VPN gratuito llamado s5Mark como proveedor de este malware. Zacinlo puede funcionar sin problemas en navegadores populares como Chrome, Firefox, Opera, Safari, Edge, Internet Explorer, etc. e instalar carga útil para secuestrar conexiones web seguras a través de métodos de ataque MITM. Por lo tanto, los investigadores han aconsejado a los usuarios de Windows que eviten la instalación de aplicaciones de terceros desconocidas o sospechosas y se abstengan de visitar sitios web desconocidos.
0 Comentarios