Хакерське угруповання Zacinlo знайшла спосіб обійти захист в Windows 10 і поширює вірус, що змушує жертв переглядати рекламу.
За даними дослідників, 90 відсотків заражених пристроїв працюють на Windows 10. При цьому саме в цій версії операційної системи з моменту її релізу містився стійкий захист, який не дозволяв такому шкідливому ПО проникати в кореневі теки.
Фахівці попереджають, що вірус здатний функціонувати непоміченим. В основному він спрямований на показ жертви реклами, а також імітації користувальницьких кліків на оголошеннях. Таким чином зловмисники заробляють на рекламі. Крім того, шахраї можуть робити скріншоти всього, що відбувається на робочому столі зараженого пристрою.
Компоненти шкідливого ПО поширюються під виглядом безкоштовного анонімного VPN-сервісу s5Mark. Після установки програми відбувається завантаження інших шкідливих компонентів. Bleeping Computer зазначає, що цей сервіс неодноразово був визнаний вкрай сумнівним.
Серед жертв — переважно жителі США, але зараження торкнулося також користувачів з Європи, Китаю та Індії.
Знахідка дослідників — рідкісний вид шкідливого ПО, зустрічається в менш одного відсотка випадків, оскільки володіє високим рівнем маскування і може існувати на пристроях жертв роками. Для виявлення програми необхідно запустити сканування системних файлів в режимі відновлення.