29.06.2018, 16:31
Źródłem dla mnie był BC, ale sprawa rozpoczęła się na forum Malwarebytes, gdzie od wczoraj zaczęły się zgłoszenia użytkowników na temat zainfekowania systemów szkodnikiem All-Radio 4.27 Portable...jak wynika z obserwacji większość zgłoszeń napłynęła od użytkowników, którzy pobrali i uruchomili narzędzie do generowania kluczy do gier i do Windows pod nazwą KMSpico.
Sam szkodnik wydaje się normalnym legalnym programem do transmisji online audycji audio-video, który faktycznie
Po zainstalowaniu fałszywego odtwarzacz otrzymujemy ekran programu
![[Obrazek: all-radio-4_27-portable.jpg]](https://www.bleepstatic.com/images/news/security/a/all-radio-portable/all-radio-4_27-portable.jpg)
Spreparowany pakiet instalacyjny szkodnika zawiera...jak to ładnie określił autor artykułu..."koszyk dobroci", bo szkodnik działa wielokierunkowo i wieloetapowo m.in.:
- po pobraniu i wypakowaniu w folderze tymczasowym łączy się ze swoim serwerem dla celów "statystycznych"
- potem wybiera adres koparki kryptowaluty
- w tym samym czasie plik ukryty łączy się z innym serwerem, skąd pobiera kolejne szkodniki: trojana kradnącego prywatne dane oraz innego rozsyłającego spam z zainfekowanej maszyny.
Póki co programy AV są w stanie tylko częściowo zablokować/wyleczyć szkodnika...komponent rootkita wymaga usuwania ręcznego.
Źródło
Sam szkodnik wydaje się normalnym legalnym programem do transmisji online audycji audio-video, który faktycznie
[Aby zobaczyć linki, zarejestruj się tutaj]
, jest jednak jego spreparowaną odpowiednio kopią, której nie udaje się normalnie odinstalować.Po zainstalowaniu fałszywego odtwarzacz otrzymujemy ekran programu
Spreparowany pakiet instalacyjny szkodnika zawiera...jak to ładnie określił autor artykułu..."koszyk dobroci", bo szkodnik działa wielokierunkowo i wieloetapowo m.in.:
- po pobraniu i wypakowaniu w folderze tymczasowym łączy się ze swoim serwerem dla celów "statystycznych"
- potem wybiera adres koparki kryptowaluty
- w tym samym czasie plik ukryty łączy się z innym serwerem, skąd pobiera kolejne szkodniki: trojana kradnącego prywatne dane oraz innego rozsyłającego spam z zainfekowanej maszyny.
Póki co programy AV są w stanie tylko częściowo zablokować/wyleczyć szkodnika...komponent rootkita wymaga usuwania ręcznego.
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"