Хакеры из группировки Zacinlo нашли способ обойти защиту Windows 10, с целью распространения вируса, который будет вынуждать пользователей просматривать рекламу.


Исследователи обнаружили, что данный вирус охватил большое количество компьютеров, 90% из которых работают на операционной системе Windows 10. И это несмотря на тот факт, что именно в последней версии ОС от Microsoft содержится специальная защита, которая не позволяет подобным вирусам проникать в корневые папки.

По утверждению специалистов, вирус направлен на показ рекламы, а также имитации кликов на объявлениях. С помощью данных манипуляций, мошенники зарабатывают на рекламе. Помимо этого, хакеры могут делать скриншоты экрана рабочего стола зараженного устройства.

Распространяют вирус через бесплатный анонимный VPN-сервис s5Mark, который догружается на устройства после установки приложения, подгружая необходимое вредоносное ПО. Стоит отметить, что Bleeping Computer признало это приложение крайне сомнительным.

Главными жертвами нового вируса стали в основном жители США, но коснулось заражение и пользователей из Европы и Азии.

Исследователи отмечают, что новый вирус может находится на устройстве  многие годы, поскольку обнаружить его практически невозможно. Для его обнаружения советуют запустить сканирование системных файлов в режиме восстановления.

Система Orphus