Рекламное ПО — это легкие деньги для кибер-преступников, которые устанавливают вредоносное ПО в рекламных объявлениях. Исследователи обнаружили новый вредоносный код, названный Zacinlo, который специализируется на рекламном мошенничестве. Согласно Bitdefender , Zacinlo использует несколько платформ для рекламы, включая Google AdSense.
Adware уже давно используется для увеличения доходов разработчиков бесплатного программного обеспечения. Это выигрышная стратегия для разработчиков приложений, чьи продукты попадают в руки пользователей по всему миру, но контракт «без финансовых обязательств» регулируется сторонними рекламодателями. Причиной появления рекламного ПО стало то, что рекламодатели фактически оплачивают стоимость продукта в обмен на данные о клиентах.
В опубликованном сегодня документе Bitdefender написал, что рекламное ПО улучшило функции сбора данных и устойчивости к удалению. В последние годы линия между рекламным ПО и шпионским ПО становится все более нечеткой, поскольку современное рекламное ПО сочетает агрессивные отказы с запутанными юридическими и маркетинговыми терминами, а также чрезвычайно сложные механизмы сохранения».
Zacinlo, шпионское ПО, запущенное с начала 2012 года, заражает ПК пользователя и выполняет одну из двух задач: либо открывает невидимые экземпляры браузера для загрузки рекламных баннеров, а затем имитирует клики от пользователя, либо изменяет объявления, загруженные естественным образом в браузере с помощью объявления злоумышленника для сбора доходов от рекламы.
Интересной особенностью этого рекламного ПО является то, что оно включает в себя драйвер руткита, который защищает себя, а также другие его компоненты. Чрезвычайно сложно удалить руткит, ведь подобные вредоносные программы обычно обнаруживаются менее чем в 1% угроз.
Угрозы вроде Zacinlo наглядно демонстрируют, что за преступление действительно платят. Известно, что злоупотребление рекламой происходит на протяжении многих лет, но Zacinlo выводит это на совершенно новый уровень. Сложность и долговечность, а также множество образцов показывают, что команда, которая работает над ним, получает значительную сумму денег от издателей и рекламодателей.
Поскольку компонент rootkit пытается подорвать как операционную систему, так и решения безопасности, выполняемые поверх нее пользователям необходимо время от времени запускать полную проверку безопасности.
