Los investigadores de BitDefender, han descubierto un nuevo ataque malicioso que no solo puede hacerse con los permisos de administrador de tu computador, sino que también hace capturas de pantalla del escritorio de la máquina infectada. Se trata de Zacinlo y si tienes Windows 10, lamentamos informarte que podrías ser la próxima víctima.
El malware llamado Zacinlo, fue desarrollado desde el 2012 y actualmente usa un componente rookit muy efectivo contra Windows 10.
De acuerdo con los investigadores, el 90 por ciento de los afectados usan Microsoft Windows 10, y un pequeño porcentaje pertenece a W7 u W8, estos usuarios ubicados principalmente en EEUU, aunque se han reportado víctimas en Europa Occidental, China e India.
Debido que a Zacinlo maneja un componente de rootkit, un malware que puede manipular cualquier sistema operativo de forma ilícita, este puede actuar como administrador del sistema y quedarse con las credenciales de los dispositivos y datos de usuarios, además de infectar tu computador de múltiples adwares.
“Los componentes de adware son instalados silenciosamente por un programa de descarga que se presenta como un servicio VPN libre y anónimo (s5Mark)“, escribieron expertos de Bitdefender en un informe de 104 páginas que detalla el modus operandi de Zacinlo y todos sus módulos.
“Los maleantes pueden alojar este instalador en tantos sitios web como quieran y simplemente intercambiar los enlaces en las campañas publicitarias maliciosas(adwares)“. Explican los especialistas.
Tras descargar la falsa aplicación VPN, esta actúa como un mecanismo de entrega para el malware, que utiliza el rootkit como medio para descargar archivos y entregar la carga final de Zacinlo.
De todos estos módulos, el rootkit es el más importante, ya que puede garantizar que el adware sobreviva en los hosts infectados durante semanas, meses o años.
Pero eso no es todo, ya que además del rootkit, Zacinlo también viene con un módulo para ataques man-in-the-middle(MitM) para interceptar el tráfico, incluso HTTPS. Zacinlo usa esta característica para inyectar anuncios en cualquier página web.
Otro módulo malicioso de Zacinlo, es su módulo de “captura de pantalla” que puede capturar la pantalla de la víctima, similar a una característica que se encuentra a menudo en las RAT (troyanos de acceso remoto).
El objetivo principal de Zacinlo es entregar adware, mostrar anuncios desarrollados por los atacantes en páginas web visitadas por el usuario y hacer clic secretamente en ellos para generar ingresos publicitarios. Los navegadores más populares, como Edge, Internet Explorer, Firefox, Chrome, Opera y Safari, se pueden usar para impulsar el adware.
El malware es capaz de limpiar cualquier otro adware con el que el dispositivo víctima pueda estar infectado.
Aún se desconoce quienes son los maleantes detrás del virus, pero su principal objetivo es obtener dinero de forma ilícita.