Black Hat Asia 2021

ผู้เชี่ยวชาญเตือนระวังโปรแกรม ‘All-radio 4.27 Portable’ มากับ Crack ลบยาก มัลแวร์เพียบ

มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด

ผู้ใช้งานหลายรายได้ขอความช่วยเหลือผ่าน Malwarebytes โดยผู้ใช้งานระบุว่าพบเห็นโปรแกรมดังกล่าวแต่ไม่สามารถลบออกได้ ซึ่งอันที่จริงแล้วคือโปรแกรมเล่นวีดีโอและวิทยุที่ถูกต้องของรัสเซียแต่คาดว่าผู้เขียนมัลแวร์คงจะทำการคัดลอกและสร้างให้เป็นหน้าด่านของการติดตั้งมัลแวร์ตัวอื่นๆ อย่างไรก็ตามมีข้อสังเกตว่าผู้ใช้ส่วนใหญ่จะได้รับผลกระทบหลังจากที่ติดตั้ง Crack ของเกม หรือ เครื่องมือ activate ของ Windows เช่น KMSpico

เมื่อผู้เชี่ยวชาญทดสอบพบว่าเครื่องที่ลงโปรแกรมนี้จะไปเรียกติดตั้งมัลแวร์ต่อ เช่น Rootkit, Miner, Clipboard Hijacker, ตัวส่งสแปม และตัวติดตั้งโทรจันอื่นๆ ซึ่งตอนเริ่มต้นจะไปติดตั้งที่ %AppData%\Microsoft\Windows\[random]\[random].exe จากนั้นจะ inject โปรเซสเข้าไปใน Explorer.exe และทำสำเนาตัวเองไปยัง %Temp%\allradio_4.27_portable.exe แล้วค่อยแสดงหน้า All-Radio 4.27 จากนั้นก็จะดาวน์โหลดไฟล์อื่นๆ มาไว้ในโฟลเดอร์ %Temp% และรันติดตั้งมัลแวร์เข้ามา

ในฝั่งป้องกันจากการค้นหาบน VirusTotal บางรูปแบบของมัลแวร์ที่ติดตั้งเป็นโทรจันขโมยข้อมูลด้วย ดังนั้นถ้าล็อกอินด้วยบัญชีที่ติดมัลแวร์แล้วควรใช้งานบัญชีอื่นที่ยังปลอดภัยเข้ามาเปลี่ยนรหัสผ่าน อย่างไรก็ตามโปรแกรมมีการยุ่งเกี่ยวกับการขโมย Credentials และใช้ทรัพยากรขุดเหมือง ใช้โทรจัน และ Rootkit เพื่อป้องกันบางฟังก์ชันด้วย ซึ่งคาดว่าผู้เขียนเล็งไปที่เรื่องธุรกิจแน่นอน ดังนั้นต้องรอดูการแพร่กระจายกันต่อไปและสุดท้าย Crack คือต้นตอของปัญหา หรือ โปรแกรมสร้าง License อื่นๆ โดยเฉพาะฝั่งผู้บริโภค ทางที่ดีใช้ซอฟต์แวร์ถูกลิขสิทธิ์ย่อมดีกว่า

ที่มา : https://www.bleepingcomputer.com/news/security/all-radio-427-portable-cant-be-removed-then-your-pc-is-severely-infected/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …