Пользователи со всего мира обнаружили на своих компьютерах неудаляемую программу All-Radio 4.27 Portable, которая оказалась вредоносной. Впервые сообщения о вирусе появилась на форуме Malwarebytes, пишет «Лента.ру».
Удивленные пользователи пытались избавиться от него, однако никаких механизмов удаления не нашли.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи онлайн. Неизвестные хакеры подделали ее и выдали зараженное ПО за оригинал.
Эксперты из BleepingComputer обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (к примеру, достаточно популярного KMSpico). Их анализ показал, что под видами «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения. Среди возможных инфекций — майнеры, спамеры, различные трояны, а также руткиты, скрывающие заражение.
Судя по характеру ПО, хакерская группировка намерена построить бизнес на данной схеме заражения (добыча криптовалюты, кража данных). Эксперты уверены, что пользователям лучше избегать программ-активаторов, поскольку они могут быть инфицированы злоумышленниками.
Как ранее сообщали «ФАКТЫ», российские хакеры заражают украинские компании вредоносными программами, чтобы обеспечить себе несанкционированный доступ (так называемый бэкдор) для масштабной скоординированной атаки.