Aggiornamenti recenti Aprile 19th, 2024 9:00 AM
Giu 19, 2018 Giancarlo Calzetta Attacchi, In evidenza, Malware, News, RSS 2
Bogdan Botezatu, ricercatore di Bitdefender, non si è risparmiato. In un white paper di ben 100 pagine ha sviscerato Zacinlo, uno dei malware più avanzati in circolazione al momento che si distingue per complessità e capacità. Il suo scopo principale, al momento, è quello di trasformare i computer che infetta in zombie intenti ad aprire un gran numero di pubblicità, senza che il proprietario del computer noti niente di strano.
I vettori di infezione sono potenzialmente molti, ma al momento sembra che la maggior parte delle installazioni parta da un downloader inglobato in un finto programma per VPN chiamato s5Mark. Questa informazione va presa con le pinze in quanto al giorno d’oggi qualsiasi vettore d’attacco, dal phishing alle vulnerabilità zero day, può essere usato per scaricare qualsiasi malware.
Tornando al protagonista del report, i criminali che controllano Zacinlo si arricchiscono godendo delle false visualizzazioni generate, contando sul fatto che ai gestori dei circuiti pubblicitari risulta estremamente complesso capire se un clic sulla pubblicità arriva da un vero utente che naviga un sito o dal suo PC che scorrazza sulla rete mentre il suo proprietario è intento a fare altro.
Ma Zacinlo non è solo un banale clicker. Questo malware è stato pensato e creato da qualcuno a cui piace fare le cose per bene. È così ricco di funzioni e accortezze che abbiamo dovuto scegliere quali elencare qui di seguito per non creare un papiro enorme. In Zacinlo potete trovare:
Insomma, oggi Zacinlo è un Ad Clicker, ma domani potrebbe diventare qualsiasi altro tipo di malware e nel frattempo colleziona informazioni sui computer che ha infettato.
Per il momento, i Paesi con il maggior numero di infezioni sono gli USA, la Francia, Germania, India, Cina, Indonesia e Brasile, mentre l’Italia non sembra al momento registrare un numero rilevante di attività. È indispensabile, però, tenere alte le difese. Malware di questo tipo sono estremamente difficili da rimuovere e alla lunga diventerà sicuramente una minaccia diretta per i nostri dati e portafogli.
Per controllare se si è infetti, per quanto improbabile in Italia, un buon modo al momento è quello di lanciare il comando CMD come admin, lanciare il comando CERTMGR e cliccare su ‘autorità di certificazione attendibili’.
Se nella lista dei certificati a cui si accede cliccando su “apri certificati” si trova “SecureTrust Network Root CA 2”, avete un problema che solo un ottimo antivirus potrà risolvere.
Apr 16, 2024 0
Apr 15, 2024 0
Apr 11, 2024 0
Apr 09, 2024 0
Apr 19, 2024 0
Apr 18, 2024 0
Apr 18, 2024 0
Apr 17, 2024 0
Devi essere connesso per inviare un commento.
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 11, 2024 0
Secondo l’ultimo report di Sophos, “It’s Oh...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 19, 2024 0
Il mondo del cybercrimine continua a mettere in difficoltà...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 18, 2024 0
I ricercatori di Cisco Talos hanno individuato un...Apr 17, 2024 0
“In un contesto di crescente fragilità, gli sforzi di...Apr 17, 2024 0
I mantainer di PuTTY, il client open-source di SSH e...
ciao, il comando su CMD è CERTMGR se non sbaglio.
Hai perfettamente ragione, grazie per la segnalazione.