Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
infosec

Ευπάθεια στο WinRAR επιτρέπει την εισαγωγή κακόβουλων προγραμμάτων

Το δημοφιλές εργαλείο συμπίεσης αρχείων WinRAR, χρησιμοποιείται εδώ και πάνω από δύο δεκαετίες. Το λογισμικό, χρησιμοποιείται για την προβολή, δημιουργία, συμπίεση...
Read More
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Η Offensive Security κυκλοφορεί το Kali Linux 2019.1

Η Offensive Security ανακοίνωσε, τη Δευτέρα, την άμεση διαθεσιμότητα του Kali Linux 2019.1, την τελευταία έκδοση του λειτουργικού συστήματος που...
Read More
Latest Posts

All-Radio 4.27 Portable: Νέο malware πολυ-εργαλείο κάνει την εμφάνιση του

Από την περασμένη εβδομάδα υπάρχουν πολυάριθμες αναφορές από χρήστες ότι οι υπολογιστές τους έχουν μολυνθεί από ένα πρόγραμμα με όνομα «All-Radio 4.27 Portable». Μετά από έρευνα, διαπιστώσαμε ότι αυτό το πρόγραμμα είναι το σύμπτωμα από ένα μεγαλύτερο πρόβλημα.

All-Radio 4.27 Portable

Εάν βλέπετε στον υπολογιστή σας το παραπάνω πρόγραμμα, τότε το σύστημα σας είναι μολυσμένο με malware που εγκαθιστά rootkits, crypto miners, keyloggers, και ένα πρόγραμμα που στέλνει spam.

Δυστυχώς, ενώ κάποια προγράμματα ασφαλείας μπορούν να αφαιρέσουν μερικά κομμάτια από το κακόβουλο Bundle, το rootkit χρειάζεται να αφαιρεθεί χειροκίνητα. Για αυτόν τον λόγο, εάν έχετε  μολυνθεί, η επανεγκατάσταση των Windows συνιστάται, στην περίπτωση που είναι δυνατή.

Επιπλέον μερικά αποτελέσματα του VirusTotal, δείχνουν ότι είναι πιθανό να υπάρχει κάποιο keylogger. Για αυτόν τον λόγο, εάν έχετε κάνει login σε κάποια υπηρεσία όσο το σύστημα σας ήταν μολυσμένο, η αλλαγή των κωδίκων είναι απαραίτητη (από διαφορετικό σύστημα).

Το malware φαίνεται να έκανε την εμφάνιση του την περασμένη εβδομάδα, όταν χρήστες άρχισαν να ζητούν βοήθεια στο forum του Malwarebytes. Ενώ το All-Radio 4.27 Portable είναι μια αυθεντική  Ρωσική εφαρμογή, οι δημιουργοί του malware την αντέγραψαν και πρόσθεσαν όλα τα κακόβουλα προσθετά.

Όταν ένας malware security analyst άρχισε να διερευνά το θέμα, παρατήρησε ότι οι περισσότεροι χρήστες που είχαν πέσει θύματα, είχαν πρόσφατα κατεβάσει cracks για παιχνίδια και Windows activation tools όπως είναι το KMSpico.

Το πακέτο περιλαμβάνει malware όλων των ειδών.

Ο βασικός οδηγός εγκατάστασης, ο οποίος είναι ικανός να καταλάβει εάν βρίσκεται σε εικονικό περιβάλλον ή όχι (virtual machine),  εγκαθίσταται στο %AppData%\Microsoft\Windows\[random]\[random].exe και κάνει inject μια διεργασία στο explorer.exe. Αυτή η διεργασία αντιγράφεται στο %Temp%\allradio_4.27_portable.exe και εμφανίζει το interface της εφαρμογής, η οποία με την σειρά της καλεί άλλα προγράμματα.

Αναλυτικά, εγκαθιστά: ένα trojan που στέλνει spam, ένα rootkit driver, ένα clipboard hijacker, ένα crypto miner, ένα πρόγραμμα για στατιστικούς λόγους και ένα trojan ικανό να κατεβάσει και να εγκαταστήσει άλλα malware χωρίς την άδεια του χρήστη.

Τέλος, τα cracks ήταν από πάντα πηγές malware. Για αυτόν τον λόγο σας προτείνουμε να αποφεύγεται cracks και key generators καθώς στο μεγαλύτερο ποσοστό τους είναι μολυσμένα.

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *