Хакерская группировка Zacinlo обнаружила способ обойти защиту в Windows 10 и распространяет вирус, заставляющий жертв просматривать рекламу.
По данным исследователей, 90 процентов зараженных устройств работают на Windows 10. При этом именно в этой версии операционной системы с момента ее релиза содержалась устойчивая защита, не позволяющая подобному вредоносному ПО проникать в корневые папки.
Специалисты предупреждают, что вирус способен функционировать незамеченным. В основном он направлен на показ жертве рекламы, а также имитации пользовательских кликов на объявлениях. Таким образом злоумышленники зарабатывают на рекламе. Кроме того, мошенники могут делать скриншоты всего, что происходит на рабочем столе зараженного устройства.
Компоненты вредоносного ПО распространяются под видом бесплатного анонимного VPN-сервиса s5Mark. После установки приложения происходит загрузка остальных компонентов вредоноса. Bleeping Computer отмечает, что этот сервис неоднократно был признан крайне сомнительным.
Среди жертв — преимущественно жители США, но заражение коснулось также пользователей из Европы, Китая и Индии.
Находка исследователей — редкий вид вредоносного ПО, встречается в менее одного процента случаев, поскольку обладает высоким уровнем маскировки и может существовать на устройствах жертв годами. Для обнаружения программы необходимо запустить сканирование системных файлов в режиме восстановления.
Комментарии (0)