Uwaga na aplikację "All-Radio 4.27 Portable" - to szkodnik!
#1
Źródłem dla mnie był BC, ale sprawa rozpoczęła się na forum Malwarebytes, gdzie od wczoraj zaczęły się zgłoszenia użytkowników na temat zainfekowania systemów szkodnikiem All-Radio 4.27 Portable...jak wynika z obserwacji większość zgłoszeń napłynęła od użytkowników, którzy pobrali i uruchomili narzędzie do generowania kluczy do gier i do Windows pod nazwą KMSpico
Sam szkodnik wydaje się normalnym legalnym programem do transmisji online audycji audio-video, który faktycznie pod taką nazwą istnieje, jest jednak jego spreparowaną odpowiednio kopią, której nie udaje się normalnie odinstalować.

Po zainstalowaniu fałszywego odtwarzacz otrzymujemy ekran programu

[Obrazek: all-radio-4_27-portable.jpg]

Spreparowany pakiet instalacyjny szkodnika zawiera...jak to ładnie określił autor artykułu..."koszyk dobroci", bo szkodnik działa wielokierunkowo i wieloetapowo m.in.:
- po pobraniu i wypakowaniu w folderze tymczasowym łączy się ze swoim serwerem dla celów "statystycznych"
- potem wybiera adres koparki kryptowaluty
- w tym samym czasie plik ukryty łączy się z innym serwerem, skąd pobiera kolejne szkodniki: trojana kradnącego prywatne dane oraz innego rozsyłającego spam z zainfekowanej maszyny.
Póki co programy AV są w stanie tylko częściowo zablokować/wyleczyć szkodnika...komponent rootkita wymaga usuwania ręcznego.

Źródło
https://www.bleepingcomputer.com/news/se...-infected/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
KMSPico nie służy do aktywacji gier, jeżeli ktoś znalazł gdzieś taką wersję to jest to fake.
KMSPico jest podrabiane na każdym kroku, ciężko znaleźć witrynę, gdzie to narzędzie występuje w oryginalnej formie. A witryn oferujących to cudo jest sporo.
I z tego co pamiętam, strona producenta tego cuda też utrudnia pobranie, bo trzeba gdzieś się zarejestrować, wypełnić ankietki (surveye) itp.
Odpowiedz
#3
@wredniak

Większość autorów którzy pomagają w aktywacji produktów microsoft siedzą na Mydigiallife
i choć narzędzie jest stworzone z myślą o tych co mają legalne systemy ale problem z aktywacją klucza bo i takie wypadki z systemem się zdarzają niestety jak zwykle zawinił czynnik ludzi i sporo osób używa tego oprogramowania nie dla tego że ma problem z aktywacją systemu i support ze strony M$ nie domaga tylko po prosu by aktywować pirata :/
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości