SOS :: Security Operation Space
16 июля, понедельник, 00:00
|
Hot News:

Живучий троян в Windows 10 годами заставляет пользователей просматривать рекламу

19 июня 2018 г., вторник, 18:52

Новая уязвимость в Windows 10 автоматически делает скриншоты, заставляет пользователей просматривать рекламу и даже имитирует клики по ней. Вредоносное ПО обнаруживается в корневых папках ОС.

Новый вирус зарабатывает на пользователях

Хакерам из группировки Zacinlo удалось обойти защитные механизмы Windows 10 и внедрить в операционную систему вирус, который может прятаться годами. Он маскируется под бесплатный анонимный VPN-сервис.

Жертвы атак вынуждены смотреть навязчивую рекламу, а вредонос тем временем имитирует клики по ней, что позволяет хакерам зарабатывать на переходах. Кроме того, вирус умеет делать скриншоты и отправлять их киберпреступникам или по любым необходимым адресам.

Издание ZDNet, первым написавшее об угрозе, отмечает, что вирус селится в корневых папках ОС, хотя ранее представители Microsoft заявляли, что современная защита Windows 10 больше не позволяет такого.

Проблемы возникли в США и Европе

Жертвами вируса стали преимущественно пользователи из США, однако в последнее время отмечаются случаи атак в Европе, Индии и Китае. Специалисты отмечают, что избавиться от вредоноса поможет сканирование системных файлов в режиме восстановления. Группировка Zacinlo существует с 2012 г., пик ее активности приходится на последние два года.

Напомним, ранее стало известно, что проблемы в другой версии Windows – 8.1 – может вызывать инструмент Remote Assistance, он потенциально может быть использован для целевых атак. Когда кто-то запрашивает помощь через Remote Assistance, приложение генерирует файл Invitation.msrcincident, который нужно отправить по электронной почте тому, кто будет оказывать поддержку. Эксперты выяснили, что в этом файле содержится уязвимости, допускающая внедрение в него широкого известного эксплойта XML External Entity.

Кроме того, аналитики выяснили, что голосовой помощник Cortana способен слушать пользователя и осуществлять поиск по индексированному содержимому файлов даже тогда, когда экран компьютера заблокирован. Кроме того, Cortana выдает на этот экран меню, с помощью которого хакер может запустить на устройстве вредоносный код.

Ваш голос учтён!
нравится
не нравится Рейтинг:
1
Всего голосов: 1
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:19
21:00
16:00
13:43
13:38
12:46
12:22
05:02
04:54
17:24
13:24
12:33
11:43
17:17
16:23
13:40
12:53
06:47


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.047
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.