Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу

Новый вирус зарабатывает на пользователях Хакерам из группировки Zacinlo удалось обойти защитные механизмы Windows 10 и внедрить в операционную систему вирус, который может прятаться годами. Он маскируется под бесплатный анонимный VPN-сервис. Жертвы атак вынуждены смотреть навязчивую рекламу, а вредонос тем временем имитирует клики по ней, что позволяет хакерам зарабатывать на переходах. Кроме того, вирус умеет делать скриншоты и отправлять их киберпреступникам или по любым необходимым адресам.

В Windows 10 обнаружили серьезную уязвимость Издание ZDNet, первым написавшее об угрозе, отмечает, что вирус селится в корневых папках ОС, хотя ранее представители Microsoft заявляли, что современная защита Windows 10 больше не позволяет такого. Проблемы возникли в США и Европе Жертвами вируса стали преимущественно пользователи из США, однако в последнее время отмечаются случаи атак в Европе, Индии и Китае. Специалисты отмечают, что избавиться от вредоноса поможет сканирование системных файлов в режиме восстановления. Группировка Zacinlo существует с 2012 г., пик ее активности приходится на последние два года. Напомним, ранее стало известно , что проблемы в другой версии Windows – 8.1 – может вызывать инструмент Remote Assistance, он потенциально может быть использован для целевых атак. Когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident, который нужно отправить по электронной почте тому, кто будет оказывать поддержку. Эксперты выяснили, что в этом файле содержится уязвимости, допускающая внедрение в него широкого известного эксплойта XML External Entity. Кроме того, аналитики выяснили , что голосовой помощник Cortana способен слушать пользователя и осуществлять поиск по индексированному содержимому файлов даже тогда, когда экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код. Ссылка на источник