ผู้เชี่ยวชาญเตือนระวังโปรแกรม ‘All-radio 4.27 Portable’ มากับ Crack ลบยาก มัลแวร์เพียบ

มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด

ผู้ใช้งานหลายรายได้ขอความช่วยเหลือผ่าน Malwarebytes โดยผู้ใช้งานระบุว่าพบเห็นโปรแกรมดังกล่าวแต่ไม่สามารถลบออกได้ ซึ่งอันที่จริงแล้วคือโปรแกรมเล่นวีดีโอและวิทยุที่ถูกต้องของรัสเซียแต่คาดว่าผู้เขียนมัลแวร์คงจะทำการคัดลอกและสร้างให้เป็นหน้าด่านของการติดตั้งมัลแวร์ตัวอื่นๆ อย่างไรก็ตามมีข้อสังเกตว่าผู้ใช้ส่วนใหญ่จะได้รับผลกระทบหลังจากที่ติดตั้ง Crack ของเกม หรือ เครื่องมือ activate ของ Windows เช่น KMSpico

เมื่อผู้เชี่ยวชาญทดสอบพบว่าเครื่องที่ลงโปรแกรมนี้จะไปเรียกติดตั้งมัลแวร์ต่อ เช่น Rootkit, Miner, Clipboard Hijacker, ตัวส่งสแปม และตัวติดตั้งโทรจันอื่นๆ ซึ่งตอนเริ่มต้นจะไปติดตั้งที่ %AppData%\Microsoft\Windows\[random]\[random].exe จากนั้นจะ inject โปรเซสเข้าไปใน Explorer.exe และทำสำเนาตัวเองไปยัง %Temp%\allradio_4.27_portable.exe แล้วค่อยแสดงหน้า All-Radio 4.27 จากนั้นก็จะดาวน์โหลดไฟล์อื่นๆ มาไว้ในโฟลเดอร์ %Temp% และรันติดตั้งมัลแวร์เข้ามา

ในฝั่งป้องกันจากการค้นหาบน VirusTotal บางรูปแบบของมัลแวร์ที่ติดตั้งเป็นโทรจันขโมยข้อมูลด้วย ดังนั้นถ้าล็อกอินด้วยบัญชีที่ติดมัลแวร์แล้วควรใช้งานบัญชีอื่นที่ยังปลอดภัยเข้ามาเปลี่ยนรหัสผ่าน อย่างไรก็ตามโปรแกรมมีการยุ่งเกี่ยวกับการขโมย Credentials และใช้ทรัพยากรขุดเหมือง ใช้โทรจัน และ Rootkit เพื่อป้องกันบางฟังก์ชันด้วย ซึ่งคาดว่าผู้เขียนเล็งไปที่เรื่องธุรกิจแน่นอน ดังนั้นต้องรอดูการแพร่กระจายกันต่อไปและสุดท้าย Crack คือต้นตอของปัญหา หรือ โปรแกรมสร้าง License อื่นๆ โดยเฉพาะฝั่งผู้บริโภค ทางที่ดีใช้ซอฟต์แวร์ถูกลิขสิทธิ์ย่อมดีกว่า

ที่มา : https://www.bleepingcomputer.com/news/security/all-radio-427-portable-cant-be-removed-then-your-pc-is-severely-infected/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ไทยพาณิชย์จับมือกูรูชั้นนำให้ความรู้การป้องกันภัยคุกคามทางเทคโนโลยี ผ่านโครงการ SCB Cybersecurity Awareness

ธนาคารไทยพาณิชย์ เดินหน้าโครงการ Cybersecurity Awareness Day 2019 ต่อเนื่องเป็นปีที่สาม ร่วมกับเครือข่ายพันธมิตรจาก 15 บริษัทชั้นนำด้าน Technology & Cybersecurity ให้ความรู้ด้านภัยคุกคามทาง Cyber …

โซลูชัน Secure SD-WAN จากบริษัทด้าน Security

SD-WAN กลายเป็นโซลูชันยอดฮิตไปแล้วไม่ว่าจากการเติบโตและผลทำนายจากหลายสำนัก อย่างไรก็ดีมีบทความเชิงความเห็นของ NetworkWorld ที่แสดงความเห็นว่าโซลูชัน Secure SD-WAN จากบริษัทฝั่ง Security กับบริษัทฝั่งที่ทำ Network แล้วมาเพิ่ม Security มีประเด็นเป็นอย่างไร เราจึงขอสรุปมาให้อ่านกันครับ