Пользователи со всего мира обнаружили на своих компьютерах неудаляемую программу All-Radio 4.27 Portable, которая оказалась вредоносной. Впервые сообщения о вирусе появилась на форуме Malwarebytes.
Узнайте больше в полной версии ➞Неизвестная программа появлялась внезапно на компьютерах под управлением Windows. Удивленные пользователи пытались избавиться от нее, однако никаких механизмов удаления не нашли.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи онлайн. Неизвестные хакеры подделали ее и выдали зараженное ПО за оригинал.
Эксперты из BleepingComputer обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (к примеру, достаточно популярного KMSpico). Их анализ показал, что под видом «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения. Среди возможных инфекций — майнеры, спамеры, различные трояны, а также руткиты, скрывающие заражение.
Судя по характеру ПО, хакерская группировка намерена построить бизнес на данной схеме заражения (добыча криптовалюты, кража данных). Эксперты уверены, что пользователям лучше избегать программ-активаторов, поскольку они могут быть инфицированы злоумышленниками.