Неудаляемый вирус на Windows
Пользователи со всего мира обнаружили на своих компьютерах неудаляемую программу All-Radio 4.27 Portable, которая оказалась вредоносной. Впервые сообщения о вирусе появилась на форуме Malwarebytes.
Неизвестный алгоритм появлялся внезапно на компьютерах под управлением Windows. Удивленные пользователи пытались избавиться от него, однако никаких механизмов удаления не нашли.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи онлайн. Неизвестные хакеры подделали ее и выдали зараженное ПО за оригинал.
Эксперты из BleepingComputer обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (к примеру, достаточно популярного KMSpico). Их анализ показал, что под видами «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения. Среди возможных инфекций — майнеры, спамеры, различные трояны, а также руткиты, скрывающие заражение.
Судя по характеру ПО, хакерская группировка намерена построить бизнес на данной схеме заражения (добыча криптовалюты, кража данных). Эксперты уверены, что пользователям лучше избегать программ-активаторов, поскольку они могут быть инфицированы злоумышленниками.
https://lenta.ru/news/2018/07/02/allradio/
Пользователи со всего мира обнаружили на своих компьютерах неудаляемую программу All-Radio 4.27 Portable, которая оказалась вредоносной. Впервые сообщения о вирусе появилась на форуме Malwarebytes.
Неизвестный алгоритм появлялся внезапно на компьютерах под управлением Windows. Удивленные пользователи пытались избавиться от него, однако никаких механизмов удаления не нашли.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи онлайн. Неизвестные хакеры подделали ее и выдали зараженное ПО за оригинал.
Эксперты из BleepingComputer обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (к примеру, достаточно популярного KMSpico). Их анализ показал, что под видами «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения. Среди возможных инфекций — майнеры, спамеры, различные трояны, а также руткиты, скрывающие заражение.
Судя по характеру ПО, хакерская группировка намерена построить бизнес на данной схеме заражения (добыча криптовалюты, кража данных). Эксперты уверены, что пользователям лучше избегать программ-активаторов, поскольку они могут быть инфицированы злоумышленниками.
https://lenta.ru/news/2018/07/02/allradio/
)
