Attenzione malware che infetta Windows 10 scattando foto del desktop

Attenzione malware che infetta Windows 10 scattando foto del desktop

Attenzione malware che infetta Windows 10 scattando foto del desktop

Un malware che i ricercatori di Bitdefender hanno identificato come il responsabile di tutta una serie di guai recenti provocati in Cina, India ed Europa occidentale ai computer con Windows 10. 

Per diffondersi, Zacinlo sfrutta una tecnica collaudata: si spaccia per qualcosa che non è. Nella fattispecie, si spaccia per una «applicazione VPN gratuita» che effettivamente, una volta installata, per agire come una VPN, ma allo stesso tempo permette al malware il proprio lavoro.

Ogni volta che il proprietario di un computer infetto apre un sito, la schermata viene invasa da spot pubblicitari e vengono avviate molte sessioni del browser. Non solo: anche gli spot legittimi dei siti vengono sostituiti con quelli dei creatori di Zacinlo.

 Peggio ancora: il malware è in grado di scattare degli screenshot, inviando quindi tutto ciò che appare a schermo ai propri creatori. Questi possono quindi finire con il trovarsi in possesso di dati sensibili, dalle foto alle credenziali di login.

Attenzione malware che infetta Windows 10 scattando foto del desktop

Fonte
Attenzione malware che infetta Windows 10 scattando foto del desktop

Zacinlo ha preso di mira per lo più Pc equipaggiati con Windows 10, ma si trova a proprio agio anche con Windows 7 e Windows 8: in mancanza di un buon software antivirus e antimalware e in caso di comportamenti poco prudenti, qualunque utente di Windows è a rischio.

Sono stati identificati almeno 25 componenti, sempre regolarmente aggiornati a dimostrazione del fatto che l’adware è tuttora in fase di sviluppo. Il pericolo maggiore viene dalla presenza di un driver rootkit capace di proteggere non solo se stesso, ma tutti i componenti arrestando processi che potrebbero bloccare il funzionamento dell’adware.

Zacinlo sfrutta varie piattaforme di advertising (AdSense incluso), comunica informazioni sull’ambiente in cui viene eseguito fornendo dati sulle app eseguite all’avvio del PC, acquisisce immagini delle schermate – mettendo a repentaglio la privacy e la sicurezza – si aggiorna di continuo ed è in grado di installare software autonomamente.

AMCOMPUTERS

[Voti: 1    Media Voto: 5/5]

Lascia un commento