Zacinlo: Adware para o Windows 10 com um Toque de Spyware

Um recente ressurgimento de uma cepa de adware começou a segmentação de sistemas em execução no Windows 10. Este adware, Zacinlo, tem recursos normalmente não encontrados em adware e foi encontrado para ser ativo em todo o mundo.

Como o Zacinlo infecta um sistema?

A Bitdefender, uma empresa romena de software de segurança cibernética e antivírus, acompanha os componentes desse adware há anos. Recentemente, em um white paper de 104 páginas , eles detalharam como o Zacinlo pode comprometer os sistemas. O Zacinlo vem embalado no s5Mark, um aplicativo que afirma ser uma VPN gratuita. Quando o s5mark é instalado, o rootkit que contém o Zacinlo entra em ação e instala silenciosamente seus vários componentes.

O que é Zacinlo capaz de fazer?

O que levou a descrição detalhada da Bitdefender sobre o Zacinlo foi uma descoberta recente de um rootkit capaz de se instalar na maioria dos sistemas operacionais Windows. Isso se destacou porque malwares com rootkits são incomuns e o Zacinlo também pode atingir sistemas que executam o Windows 10, que inclui especificamente defesas de segurança contra rootkits. Uma vez que Zacinlo está em um sistema, ele insere scripts nos navegadores para exibir anúncios e manipula o software antivírus para evitar a detecção. Ele também procurara por qualquer outro adware instalado no sistema e os removerá em um esforço para maximizar sua eficácia.

Além de apenas adware, parece que o Zacinlo tem propriedades de spyware. Ele continuamente tira screenshots dos sistemas das vítimas e os transmite para o seu servidor de comando e controle (C & C). Dados confidenciais ou senhas não seguras podem ser capturados em uma dessas capturas de tela, gerando possíveis preocupações de segurança para o futuro. O Zacinlo também evita a maioria dos métodos de detecção e se posiciona de tal maneira que manterá o controle sobre o sistema, mesmo depois que o sistema operacional for restaurado a partir de um backup.

Controlando Zacinlo

Se o Zacinlo já não estiver em um dos seus sistemas, a melhor maneira de evitá-lo e malware como ele é não baixar aplicativos de terceiros não confiáveis. O Zacinlo é muito sofisticado e, uma vez em um sistema, ele se situa de tal maneira que dificulta a detecção. De acordo com Bogan Botezatu, analista de ameaças eletrônicas da Bitdefender, “o driver do rootkit pode adulterar tanto o sistema operacional quanto o software antivírus, por isso é melhor executar uma varredura no modo de recuperação, em vez de fazê-lo normalmente”.

Em um ambiente corporativo, os profissionais de segurança de TI e os administradores de sistemas devem certificar-se de que possuem verificações de segurança adequadas para detectar se algum aplicativo não identificado está sendo instalado em sua rede. Uma maneira de lidar com essa tarefa é com uma solução de gerenciamento de endpoint.

Como uma solução de gerenciamento de endpoints pode se defender contra o Zacinlo

As soluções de gerenciamento de endpoints oferecem gerenciamento de patches, implantação de software e gerenciamento de ativos de TI. Em casos como o Zacinlo, uma solução de gerenciamento de endpoints pode alertar os administradores do sistema quando um usuário instala o s5mark, o aplicativo com a carga Zacinlo. O administrador pode remover imediatamente este aplicativo da rede, proibi-lo na rede e bloquear esse EXE específico para sempre.

As soluções de gerenciamento de endpoints também podem executar as tarefas acima para qualquer aplicativo desconhecido e podem até mesmo se defender contra ameaças cibernéticas complexas, como ataques de intermediários, ataques de DDOS e muito mais.

Mantenha o malware à distância com a solução de gerenciamento de endpoints da ManageEngine, o Desktop Central . Realize avaliação gratuita de 30 dias do Desktop Central e comece a gerenciar seus endpoints, contando sempre com o apoio da equipe ACSoftware sua revendedora ManageEngine no Brasil.

Deixe um comentário