Поделиться
Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу
Новая уязвимость в Windows 10 автоматически делает скриншоты, заставляет пользователей просматривать рекламу и даже имитирует клики по ней. Вредоносное ПО обнаруживается в корневых папках ОС.
Новый вирус зарабатывает на пользователях
Хакерам из группировки Zacinlo удалось обойти защитные механизмы Windows 10 и внедрить в операционную систему вирус, который может прятаться годами. Он маскируется под бесплатный анонимный VPN-сервис.
Жертвы атак вынуждены смотреть навязчивую рекламу, а вредонос тем временем имитирует клики по ней, что позволяет хакерам зарабатывать на переходах. Кроме того, вирус умеет делать скриншоты и отправлять их киберпреступникам или по любым необходимым адресам.
Издание ZDNet, первым написавшее об угрозе, отмечает, что вирус селится в корневых папках ОС, хотя ранее представители Microsoft заявляли, что современная защита Windows 10 больше не позволяет такого.
Проблемы возникли в США и Европе
Жертвами вируса стали преимущественно пользователи из США, однако в последнее время отмечаются случаи атак в Европе, Индии и Китае. Специалисты отмечают, что избавиться от вредоноса поможет сканирование системных файлов в режиме восстановления. Группировка Zacinlo существует с 2012 г., пик ее активности приходится на последние два года.
Напомним, ранее стало известно, что проблемы в другой версии Windows – 8.1 – может вызывать инструмент Remote Assistance, он потенциально может быть использован для целевых атак. Когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident, который нужно отправить по электронной почте тому, кто будет оказывать поддержку. Эксперты выяснили, что в этом файле содержится уязвимости, допускающая внедрение в него широкого известного эксплойта XML External Entity.
Кроме того, аналитики выяснили, что голосовой помощник Cortana способен слушать пользователя и осуществлять поиск по индексированному содержимому файлов даже тогда, когда экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.
Короткая ссылка
