Пользователи со всего мира обнаружили на своих компьютерах неудаляемую программу All-Radio 4.27 Portable, которая оказалась вредоносной. Впервые сообщения о вирусе появилась на форуме Malwarebytes.
Неизвестная программа появлялась внезапно на компьютерах под управлением Windows. Удивленные пользователи пытались избавиться от нее, однако никаких механизмов удаления не нашли.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи онлайн. Неизвестные хакеры подделали ее и выдали зараженное ПО за оригинал.
Эксперты из BleepingComputer обнаружили, что большинство юзеров сообщили о внезапном появлении плеера после загрузки некоторых активаторов продуктов Microsoft (к примеру, достаточно популярного KMSpico). Их анализ показал, что под видом «ключей» жертвы получали рекламный пакет aimp, который и стал причиной заражения. Среди возможных инфекций — майнеры, спамеры, различные трояны, а также руткиты, скрывающие заражение.
Судя по характеру ПО, хакерская группировка намерена построить бизнес на данной схеме заражения (добыча криптовалюты, кража данных). Эксперты уверены, что пользователям лучше избегать программ-активаторов, поскольку они могут быть инфицированы злоумышленниками.