Користувачі виявили на своїх комп’ютерах програму All-Radio 4.27 Portable, яку неможливо видалити. Вперше повідомлення про вірус з’явилися на форумі Malwarebytes.
Офіційно програма російського виробництва All-Radio 4.27 Portable є безкоштовним додатком, який призначений для прослуховування онлайн-радіо і перегляду телебачення. Невідомі хакери підробили її і видали заражене ПЗ за оригінал.
Встановлення вірусу відбувається у фоновому режимі при скачуванні сторонніх додатків. Потім All-Radio 4.27 Portable вірус підключається до власних серверів і докачує свої оновлення.
Більшість заражень припала на комп’ютери із неліцензійним програмним забезпеченням.
Експерти з BleepingComputer виявили, що під видами «ключів» користувачі отримували рекламний пакет AIMP, який і став причиною зараження. Серед можливих інфекцій – майнер, спамери, різні трояни, руткіти.
Швидш за все, хакерське угруповання має намір побудувати бізнес на цій схемі зараження (видобуток криптовалюти, крадіжка даних).
Наразі порада одна: не використовувати піратське ПЗ і не завантажувати інструменти для його злому.
Ділися або не палися
