Комп'ютери з Windows атакує вірус, що не видаляється

Користувачі з усього світу виявили на своїх комп'ютерах, програму, що не видаляється - All-Radio 4.27 Portable, яка виявилася шкідливою.

Вперше повідомлення про вірус з'явилося на форумі Malwarebytes.

Невідомий алгоритм з'являвся раптово на комп'ютерах під управлінням Windows. Здивовані користувачі намагалися позбутися нього, однак ніяких механізмів видалення не знайшли.

Офіційно програма російського виробництва All-Radio 4.27 Portable є безкоштовним універсальним плеєром, що дозволяє слухати музику і дивитися телепередачі онлайн. Невідомі хакери підробили її і видали заражене ПО за оригінал.

Експерти з BleepingComputer виявили, що більшість користувачів повідомили про раптову появу плеєра після завантаження деяких активаторів продуктів Microsoft (наприклад, досить популярного KMSpico). Їх аналіз показав, що під виглядом "ключів" жертви отримували рекламний пакет aimp, який і став причиною зараження. Серед можливих інфекцій - майнер, спамери, різні трояни, а також руткіти, що приховують зараження.

Судячи з характеру ПО, хакерське угруповання має намір побудувати бізнес на даній схемі зараження (видобуток криптовалюти, крадіжка даних). Експерти впевнені, що користувачам краще уникати програм-активаторів, оскільки вони можуть бути інфіковані зловмисниками.

Читайте: Відповість за Petya: в Україні почався суд над творцем вірусу

Як повідомляв OBOZREVATEL, фахівці нещодавно знайшли новий ботнет Mylobot, який обходить будь-який захист і знищує програми-конкуренти.