Δευτέρα, 30 Μαρτίου, 16:48
Αρχική inet All-Radio 4.27 Portable: Νέο malware πολυ-εργαλείο κάνει την εμφάνιση του

All-Radio 4.27 Portable: Νέο malware πολυ-εργαλείο κάνει την εμφάνιση του

Από την περασμένη εβδομάδα υπάρχουν πολυάριθμες αναφορές από χρήστες ότι οι υπολογιστές τους έχουν μολυνθεί από ένα πρόγραμμα με όνομα «All-Radio 4.27 Portable». Μετά από έρευνα, διαπιστώσαμε ότι αυτό το πρόγραμμα είναι το σύμπτωμα από ένα μεγαλύτερο πρόβλημα.

All-Radio 4.27 Portable

Εάν βλέπετε στον υπολογιστή σας το παραπάνω πρόγραμμα, τότε το σύστημα σας είναι μολυσμένο με malware που εγκαθιστά rootkits, crypto miners, keyloggers, και ένα πρόγραμμα που στέλνει spam.

Δυστυχώς, ενώ κάποια προγράμματα ασφαλείας μπορούν να αφαιρέσουν μερικά κομμάτια από το κακόβουλο Bundle, το rootkit χρειάζεται να αφαιρεθεί χειροκίνητα. Για αυτόν τον λόγο, εάν έχετε  μολυνθεί, η επανεγκατάσταση των Windows συνιστάται, στην περίπτωση που είναι δυνατή.

Επιπλέον μερικά αποτελέσματα του VirusTotal, δείχνουν ότι είναι πιθανό να υπάρχει κάποιο keylogger. Για αυτόν τον λόγο, εάν έχετε κάνει login σε κάποια υπηρεσία όσο το σύστημα σας ήταν μολυσμένο, η αλλαγή των κωδίκων είναι απαραίτητη (από διαφορετικό σύστημα).

Το malware φαίνεται να έκανε την εμφάνιση του την περασμένη εβδομάδα, όταν χρήστες άρχισαν να ζητούν βοήθεια στο forum του Malwarebytes. Ενώ το All-Radio 4.27 Portable είναι μια αυθεντική  Ρωσική εφαρμογή, οι δημιουργοί του malware την αντέγραψαν και πρόσθεσαν όλα τα κακόβουλα προσθετά.

Όταν ένας malware security analyst άρχισε να διερευνά το θέμα, παρατήρησε ότι οι περισσότεροι χρήστες που είχαν πέσει θύματα, είχαν πρόσφατα κατεβάσει cracks για παιχνίδια και Windows activation tools όπως είναι το KMSpico.

Το πακέτο περιλαμβάνει malware όλων των ειδών.

Ο βασικός οδηγός εγκατάστασης, ο οποίος είναι ικανός να καταλάβει εάν βρίσκεται σε εικονικό περιβάλλον ή όχι (virtual machine),  εγκαθίσταται στο %AppData%\Microsoft\Windows\[random]\[random].exe και κάνει inject μια διεργασία στο explorer.exe. Αυτή η διεργασία αντιγράφεται στο %Temp%\allradio_4.27_portable.exe και εμφανίζει το interface της εφαρμογής, η οποία με την σειρά της καλεί άλλα προγράμματα.

Αναλυτικά, εγκαθιστά: ένα trojan που στέλνει spam, ένα rootkit driver, ένα clipboard hijacker, ένα crypto miner, ένα πρόγραμμα για στατιστικούς λόγους και ένα trojan ικανό να κατεβάσει και να εγκαταστήσει άλλα malware χωρίς την άδεια του χρήστη.

Τέλος, τα cracks ήταν από πάντα πηγές malware. Για αυτόν τον λόγο σας προτείνουμε να αποφεύγεται cracks και key generators καθώς στο μεγαλύτερο ποσοστό τους είναι μολυσμένα.

 

SecNews
SecNewshttps://www.secnews.gr
In Depth IT Security News

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...