SOS :: Security Operation Space
29 марта, пятница, 00:00
|
Hot News:

Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу

19 июня 2018 г., вторник, 18:52

Новая уязвимость в Windows 10 автоматически делает скриншоты, заставляет пользователей просматривать рекламу и даже имитирует клики по ней. Вредоносное ПО обнаруживается в корневых папках ОС.

Новый вирус зарабатывает на пользователях

Хакерам из группировки Zacinlo удалось обойти защитные механизмы Windows 10 и внедрить в операционную систему вирус, который может прятаться годами. Он маскируется под бесплатный анонимный VPN-сервис.

Жертвы атак вынуждены смотреть навязчивую рекламу, а вредонос тем временем имитирует клики по ней, что позволяет хакерам зарабатывать на переходах. Кроме того, вирус умеет делать скриншоты и отправлять их киберпреступникам или по любым необходимым адресам.

Издание ZDNet, первым написавшее об угрозе, отмечает, что вирус селится в корневых папках ОС, хотя ранее представители Microsoft заявляли, что современная защита Windows 10 больше не позволяет такого.

Проблемы возникли в США и Европе

Жертвами вируса стали преимущественно пользователи из США, однако в последнее время отмечаются случаи атак в Европе, Индии и Китае. Специалисты отмечают, что избавиться от вредоноса поможет сканирование системных файлов в режиме восстановления. Группировка Zacinlo существует с 2012 г., пик ее активности приходится на последние два года.

Напомним, ранее стало известно, что проблемы в другой версии Windows – 8.1 – может вызывать инструмент Remote Assistance, он потенциально может быть использован для целевых атак. Когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident, который нужно отправить по электронной почте тому, кто будет оказывать поддержку. Эксперты выяснили, что в этом файле содержится уязвимости, допускающая внедрение в него широкого известного эксплойта XML External Entity.

Кроме того, аналитики выяснили, что голосовой помощник Cortana способен слушать пользователя и осуществлять поиск по индексированному содержимому файлов даже тогда, когда экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.

Ваш голос учтён!
нравится
не нравится Рейтинг:
5
Всего голосов: 9
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
19:45
17:45
14:45
12:45
11:45
09:45
09:45
19:45
18:45
16:45
15:45
14:45
13:45
10:45
10:45
09:45
19:45
19:45


© 2013—2024 SOS :: Security Operation Space (Пространство Операций Безопасности)  // AMS  // Обратная связь  | 0.068
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.