Bitdefenderspiega il comportamento dello spyware Zacinlo, diffuso dal 2012 e in grado di generare utili per i gestori e di compromettere la privacy delle vittime. Per più di un decennio gli adware hanno permesso ai creatori di software di guadagnare grosse somme e contemporaneamente di offrire applicazioni gratuite a un gran numero di persone. Videogiochi e applicazioni sono diventati largamente disponibili per gli utenti PC e mobile di tutto il mondo, senza alcun costo. Questo patto tra sviluppatore e consumatore è però controllato da terzi – gli inserzionisti – ossia coloro che sopportano i costi del prodotto in cambio di dati e informazioni sul comportamento dell’utente. Così è nata l’era dell’adware.
Gli adware hanno generato enormi ricavi per le aziende che li hanno realizzati e nel corso degli anni abbiamo assistito a un costante miglioramento sia relativamente alla raccolta dei dati che alla resistenza di questi programmi alla loro rimozione. Negli ultimi anni la linea di demarcazione tra adware e spyware è diventata sempre meno netta. Gli adware moderni combinano clausole di recesso aggressive a termini legali e di marketing spesso confusi, insieme a meccanismi di persistenza estremamente sofisticati, mirati a ridurre il controllo da parte dell’utente. Il presente whitepaper illustra nel dettaglio uno spyware estremamente sofisticato che si è diffuso segretamente a partire dall’inizio del 2012, generando utili per chi lo gestisce e compromettendo la privacy delle vittime.
Uno dei vantaggi nell’identificare per primi un nuovo tipo di malware è potergli dare un nome. Abbiamo chiamato questa famiglia di adware “Zacinlo”, anche se questo potrebbe non essere il nome più appropriato per una tipologia di codice così complessa. In sloveno il termine “začilno” significa “temporaneo”, ma non c’è nulla di provvisorio nel modo in cui opera l’adware. Al contrario, è ormai attivo sul mercato da più di sei anni e non sarà facile eliminare a breve termine tutte le conseguenze negative che ha comportato per gli utenti.
