L’adware è oggi denaro facile per i cyber-criminali che installano malware nelle pubblicità. I ricercatori hanno scoperto un nuovo malware chiamato Zacinlo specializzato in frodi pubblicitarie.
Secondo Bitdefender, Zacinlo utilizza diverse piattaforme per attirare pubblicità, tra cui Google AdSense. L’adware è stato a lungo utilizzato per aumentare i guadagni degli sviluppatori di software che distribuiscono applicazioni gratuite ai consumatori. È stata una strategia vincente per gli sviluppatori di app i cui prodotti sono finiti nelle mani di utenti di tutto il mondo. Gli inserzionisti che assorbono il costo del prodotto in cambio dei dati dei clienti sono ciò che ha dato origine agli adware.
In un white paper Bitdefender ha scritto che “l’adware ha visto miglioramenti costanti nel corso degli anni sia nella raccolta dei dati che nella resilienza alla rimozione. La linea tra adware e spyware è diventata sempre più sottile negli ultimi anni. “Zacinlo, spyware che è stato in esecuzione dall’inizio del 2012, infetta il PC di un utente ed apre istanze invisibili del browser per caricare banner pubblicitari e quindi simula i clic dell’utente o modifica gli annunci caricati naturalmente all’interno del browser con gli annunci degli aggressori per raccogliere entrate pubblicitarie. Una caratteristica interessante di questo adware è che include un driver rootkit che protegge se stesso, così come i suoi altri componenti. Estremamente raro e difficile da rimuovere, il malware basato su rootkit si trova di solito in meno dell’1% delle minacce. “Minacce come Zacinlo dimostrano chiaramente che il crimine paga. L’abuso pubblicitario è noto da anni, ma Zacinlo lo porta a un livello completamente nuovo: la complessità e la longevità, così come la moltitudine di campioni, dimostrano che il team che opera riesce a frodare ingenti somme di denaro da editori e inserzionisti “, ha detto Bogdan Botezatu, analista senior di e-threat di Bitdefender. “Dal momento che il componente rootkit tenta di sovvertire sia il sistema operativo che le soluzioni di sicurezza in esecuzione su di esso, consiglio vivamente che – di volta in volta – gli utenti eseguano una scansione completa”, ha detto Botezatu.