Создатели антивирусного ПО Bitdefender обнаружили скрытую вредоносную программу, которая атакует компьютеры на платформе Windows 10 и позволяет злоумышленникам получать скриншоты с экранов зараженных устройств, пишет журнал ZD Net.
За созданием вируса стоит хакерская группировка Zacinlo. Кибервзломщики обнаружили уязвимость в системе Windows 10, несмотря на то, что в ней содержалась устойчивая защита, которая, по словам разработчиков, не позволяла вредоносным программам проникать в корневые папки.
Специалисты отмечают, что вирус распространяется под видом бесплатного анонимного VPN-сервиса. При запуске приложение загружает руткит — программу, которая позволяет скрыть присутствие вредоносного ПО в компьютере, а затем запускает сам вирус. Таким образом, пользователь может годами оставаться не в курсе, что его устройство заражено.
Основной целью хакеров является распространение вредоносных программ через отображение разработанных ими же рекламных баннеров. Система скрыто переходит по ссылкам объявлений, и таким образом увеличивается доход взломщиков от рекламы. Вирус действует внутри популярных интернет-браузеров, в том числе Edge, Internet Explorer, Firefox, Chrome, Opera и Safari.
Большинство пользователей, пострадавших от вредоносной программы, находятся в США, однако вирус также распространяется в Европе, Китае и Индии. Специалисты отмечают, что для обнаружения программы необходимо запустить сканирование системных файлов в режиме восстановления.