Bitdefenderは6月18日(米国時間)、「Six Years and Counting: Inside the Complex Zacinlo Ad Fraud Operation - Bitdefender Labs」において、「Zacinlo」と呼ばれるマルウェアがWindows 10への感染を広げていることを観測したと発表した。このマルウェアはアドウェアとして機能するほか、ユーザのスクリーンショットを取って攻撃者に送信する機能を有していると説明があり注意が必要。
-
ZacinloマルウェアのOS別感染割合 - 資料: Bitdefender
Bitdefenderの研究者によれば、Zacinloマルウェアの90%はWindows 10を使っている米国のユーザーに感染しているという。このマルウェアは2012年に存在が確認されたが、長い時間を経て再び活動が活発になってきたことになる。
Zacinloはs5markと呼ばれるVPNアプリケーションを装って感染を広げている。このアプリケーションは見た目上はVPNアプリケーションとして動作するものの、背後ではZacinloとして機能するためのプログラムをダウンロードし、アドウェアおよびスクリーンショット窃取機能を発動するとされている。
