Potrivit unui comunicat de presă al companiei producătoare de soluţii de securitate informatică, ameninţarea botezată Zacinlo infectează computerul utilizatorului, după care deschide multiple sesiuni ale browserului şi încarcă bannere cu reclame. Ulterior acestei operaţiuni, simulează click-uri din partea victimei sau schimbă conţinutul publicitar de pe paginile vizitate cu reclame proprii, ceea ce îi generează atacatorului venituri substanţiale.
"Astfel, companiile care alocă bugete de publicitate pentru diverse campanii online unde plata se face în funcţie de publicul atins plătesc fără că mesajele comerciale să ajungă la persoane reale, deci fără să producă impactul scontat. Zacinlo se instalează pe sistem cu privilegii de administrator, ceea ce îi permite să se protejeze de procesele care îi pun în pericol funcţionarea şi să împiedice orice încercare de a fi oprit sau şters. Aceste capabilităţi de rootkit sunt extrem de rar întâlnite şi reprezintă sub 1% din totalul ameninţărilor informatice existente în mod uzual. De aceea, din cauza integrării profunde cu sistemul de operare, înlăturarea acestuia devine foarte dificilă", notează experţii Bitdefender.
Conform celor de la Bitdefender, Zacinlo foloseşte diverse platforme în care înlocuieşte reclame, inclusiv Google AdSense, şi are capacitatea de a îndepărta competiţia de pe computerul infectat, printr-o funcţionalitate de ştergere a celorlalte forme de adware de pe sistem. "În plus, ameninţarea informatică extrage informaţii detaliate despre calculatorul infectat, referitoare la soluţia de securitate instalată şi la aplicaţiile şi programele care rulează pe dispozitiv. Zacinlo face inclusiv capturi de ecran şi le trimite la centrul de comandă şi control pentru analiză. Această funcţionalitate are un impact masiv asupra intimităţii utilizatorilor, dat fiind că respectivele print screen-uri pot conţine informaţii cu caracter sensibil precum e-mail-uri, mesaje private sau sesiuni de e-banking", se menţionează în comunicatul citat.
Mai mult, Zacinlo opreşte inclusiv soluţia de securitate informatică de pe calculatorul infectat şi de aceea specialiştii în securitate informatică de la Bitdefender recomandă utilizatorilor să opereze o scanare avansată a dispozitivului în afara sistemului de operare – aşa-numitul mod de salvare sau rescue mode.
Adware-ul se instalează pe computer prin descărcarea unui serviciu de VPN gratuit şi anonim (s5Mark), distribuit într-un kit de instalare. În acest mod, utilizatorilor mai puţin tehnici li se dă de înţeles că o conexiune VPN este stabilită, fără ca aceasta să se întâmple, însă, vreodată.
Datele centralizate arată că, până în acest moment, cele mai multe mostre ale ameninţării informatice Zacinlo au fost identificate în Statele Unite ale Americii, urmate de Europa, Brazilia, China şi India. Circa 90% dintre dispozitivele unde a fost identificat Zacinlo rulau pe sistemul de operare Windows 10. Campania ar fi pornit încă din 2012, însă specialiştii de la Bitdefender au observat un vârf al activităţii acestui adware la finele anului 2017 şi începutul lui 2018.