Рекламное ПО — это легкие деньги для кибер-преступников, которые устанавливают вредоносное ПО в рекламных объявлениях. Исследователи обнаружили новый вредоносный код, названный Zacinlo, который специализируется на рекламном мошенничестве. Согласно Bitdefender, Zacinlo использует несколько платформ для рекламы, включая Google AdSense.
Adware уже давно используется для увеличения доходов разработчиков бесплатного программного обеспечения. Это выигрышная стратегия для разработчиков приложений, чьи продукты попадают в руки пользователей по всему миру, но контракт «без финансовых обязательств» регулируется сторонними рекламодателями. Причиной появления рекламного ПО стало то, что рекламодатели фактически оплачивают стоимость продукта в обмен на данные о клиентах.
В опубликованном сегодня документе Bitdefender написал, что рекламное ПО улучшило функции сбора данных и устойчивости к удалению. В последние годы линия между рекламным ПО и шпионским ПО становится все более нечеткой, поскольку современное рекламное ПО сочетает агрессивные отказы с запутанными юридическими и маркетинговыми терминами, а также чрезвычайно сложные механизмы сохранения».
Zacinlo, шпионское ПО, запущенное с начала 2012 года, заражает ПК пользователя и выполняет одну из двух задач: либо открывает невидимые экземпляры браузера для загрузки рекламных баннеров, а затем имитирует клики от пользователя, либо изменяет объявления, загруженные естественным образом в браузере с помощью объявления злоумышленника для сбора доходов от рекламы.
Интересной особенностью этого рекламного ПО является то, что оно включает в себя драйвер руткита, который защищает себя, а также другие его компоненты. Чрезвычайно сложно удалить руткит, ведь подобные вредоносные программы обычно обнаруживаются менее чем в 1% угроз.
Угрозы вроде Zacinlo наглядно демонстрируют, что за преступление действительно платят. Известно, что злоупотребление рекламой происходит на протяжении многих лет, но Zacinlo выводит это на совершенно новый уровень. Сложность и долговечность, а также множество образцов показывают, что команда, которая работает над ним, получает значительную сумму денег от издателей и рекламодателей.
Поскольку компонент rootkit пытается подорвать как операционную систему, так и решения безопасности, выполняемые поверх нее пользователям необходимо время от времени запускать полную проверку безопасности.
