Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу

Безопасность Администратору Техническая защита Пользователю Техника
мобильная версия
, Текст: Артур Галеев

Новая уязвимость в Windows 10 автоматически делает скриншоты, заставляет пользователей просматривать рекламу и даже имитирует клики по ней. Вредоносное ПО обнаруживается в корневых папках ОС.


Новый вирус зарабатывает на пользователях

Хакерам из группировки Zacinlo удалось обойти защитные механизмы Windows 10 и внедрить в операционную систему вирус, который может прятаться годами. Он маскируется под бесплатный анонимный VPN-сервис.

Жертвы атак вынуждены смотреть навязчивую рекламу, а вредонос тем временем имитирует клики по ней, что позволяет хакерам зарабатывать на переходах. Кроме того, вирус умеет делать скриншоты и отправлять их киберпреступникам или по любым необходимым адресам.

В Windows 10 обнаружили серьезную уязвимость

Издание ZDNet, первым написавшее об угрозе, отмечает, что вирус селится в корневых папках ОС, хотя ранее представители Microsoft заявляли, что современная защита Windows 10 больше не позволяет такого.

Проблемы возникли в США и Европе

Жертвами вируса стали преимущественно пользователи из США, однако в последнее время отмечаются случаи атак в Европе, Индии и Китае. Специалисты отмечают, что избавиться от вредоноса поможет сканирование системных файлов в режиме восстановления. Группировка Zacinlo существует с 2012 г., пик ее активности приходится на последние два года.

Напомним, ранее стало известно, что проблемы в другой версии Windows – 8.1 – может вызывать инструмент Remote Assistance, он потенциально может быть использован для целевых атак. Когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident, который нужно отправить по электронной почте тому, кто будет оказывать поддержку. Эксперты выяснили, что в этом файле содержится уязвимости, допускающая внедрение в него широкого известного эксплойта XML External Entity.

Кроме того, аналитики выяснили, что голосовой помощник Cortana способен слушать пользователя и осуществлять поиск по индексированному содержимому файлов даже тогда, когда экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.