Al zes jaar gaat er malware rond die screenshots maakt van de desktop van gebruikers van Windows-apparaten. Volgens onderzoekers maakt de malware, die ze Zacinlo gedoopt hebben, voornamelijk misbruik van Windows 10-apparaten. Heel breed verspreid lijkt de malware niet te zijn.
Zacinlo maakt op de achtergrond in een verborgen venster een webpagina open. Die simuleert kliks en keyboard-interacties en kan zelfs advertenties die op webpagina’s geladen worden vervangen door eigen advertenties. Op die manier kunnen de ontwikkelaars van de malware geld verdienen.
Competitie bestrijden
Onderzoekers van de firma Bitdefender wisten de malware op te speuren. Volgens de onderzoekers beschikt de malware over een hele reeks functies om ervoor te zorgen dat deze niet aangetroffen wordt op een apparaat. Opvallend is ook dat de malware voorzien is van speciale functies om andere adware van een apparaat te verwijderen. Er is een speciale routine ingebouwd die potentiële rivalen geheel verwijdert.
Zacinlo is verder er geavanceerd, want hij kan diensten verwijderen, afhankelijk van instructies die vanuit de command & control infrastructuur doorgezet worden. Verder verzendt de malware met enige regelmaat informatie over de omgeving naar de makers van de malware. Zo wordt doorgegeven welke anti-malware diensten op een apparaat geïnstalleerd staan en welke applicaties gelanceerd worden bij het opstarten van een computer. Tot slot is er nog de functie die screenshots maakt van een desktop, en die doorstuurt naar de ontwikkelaars.
Detectie van de malware
Onderzoekers kwamen erachter dat de functies van Zacinlo zeer regelmatig van updates voorzien worden en al sinds 2012 actief is. Verder bleken de meeste infecties in de Verenigde Staten te zijn, maar is de malware ook verspreid in Brazilië, China, Duitsland, Frankrijk, Indonesië, de Filippijnen en het Verenigd Koninkrijk. De meeste infecties, maar liefst 90 procent, vonden plaats op Windows 10.
1 dag geleden
