CDIC 2023

ผู้เชี่ยวชาญเตือนระวังโปรแกรม ‘All-radio 4.27 Portable’ มากับ Crack ลบยาก มัลแวร์เพียบ

มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด

ผู้ใช้งานหลายรายได้ขอความช่วยเหลือผ่าน Malwarebytes โดยผู้ใช้งานระบุว่าพบเห็นโปรแกรมดังกล่าวแต่ไม่สามารถลบออกได้ ซึ่งอันที่จริงแล้วคือโปรแกรมเล่นวีดีโอและวิทยุที่ถูกต้องของรัสเซียแต่คาดว่าผู้เขียนมัลแวร์คงจะทำการคัดลอกและสร้างให้เป็นหน้าด่านของการติดตั้งมัลแวร์ตัวอื่นๆ อย่างไรก็ตามมีข้อสังเกตว่าผู้ใช้ส่วนใหญ่จะได้รับผลกระทบหลังจากที่ติดตั้ง Crack ของเกม หรือ เครื่องมือ activate ของ Windows เช่น KMSpico

เมื่อผู้เชี่ยวชาญทดสอบพบว่าเครื่องที่ลงโปรแกรมนี้จะไปเรียกติดตั้งมัลแวร์ต่อ เช่น Rootkit, Miner, Clipboard Hijacker, ตัวส่งสแปม และตัวติดตั้งโทรจันอื่นๆ ซึ่งตอนเริ่มต้นจะไปติดตั้งที่ %AppData%\Microsoft\Windows\[random]\[random].exe จากนั้นจะ inject โปรเซสเข้าไปใน Explorer.exe และทำสำเนาตัวเองไปยัง %Temp%\allradio_4.27_portable.exe แล้วค่อยแสดงหน้า All-Radio 4.27 จากนั้นก็จะดาวน์โหลดไฟล์อื่นๆ มาไว้ในโฟลเดอร์ %Temp% และรันติดตั้งมัลแวร์เข้ามา

ในฝั่งป้องกันจากการค้นหาบน VirusTotal บางรูปแบบของมัลแวร์ที่ติดตั้งเป็นโทรจันขโมยข้อมูลด้วย ดังนั้นถ้าล็อกอินด้วยบัญชีที่ติดมัลแวร์แล้วควรใช้งานบัญชีอื่นที่ยังปลอดภัยเข้ามาเปลี่ยนรหัสผ่าน อย่างไรก็ตามโปรแกรมมีการยุ่งเกี่ยวกับการขโมย Credentials และใช้ทรัพยากรขุดเหมือง ใช้โทรจัน และ Rootkit เพื่อป้องกันบางฟังก์ชันด้วย ซึ่งคาดว่าผู้เขียนเล็งไปที่เรื่องธุรกิจแน่นอน ดังนั้นต้องรอดูการแพร่กระจายกันต่อไปและสุดท้าย Crack คือต้นตอของปัญหา หรือ โปรแกรมสร้าง License อื่นๆ โดยเฉพาะฝั่งผู้บริโภค ทางที่ดีใช้ซอฟต์แวร์ถูกลิขสิทธิ์ย่อมดีกว่า

ที่มา : https://www.bleepingcomputer.com/news/security/all-radio-427-portable-cant-be-removed-then-your-pc-is-severely-infected/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เชิญร่วมงานสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 วันที่ 6 ตุลาคม 2023

Bay Computing ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมสัมมนาออนไลน์ BAYCOMS Cybersecurity Day 2023 ซึ่งจัดขึ้นภายใต้ธีม “First Class Cybersecurity to …

[โปรพิเศษรอบ Early Bird] คอร์สเรียน ‘Incident Response’ จาก Sosecure เรียนออนไลน์ เน้นลงมือจริง 3 วันเต็ม

Incident Response เป็นหนึ่งในหัวข้อหลักของแผนการที่ทุกองค์กรควรมือ คำถามคือทุกวันนี้องค์กรหรือบริษัทที่ท่านมีส่วนรวมมีแผนรับมือเหล่านี้ได้ดีเพียงใด ครอบคลุมความเสี่ยงและเคยผ่านสถานการณ์จริงมาได้ดีแค่ไหน ซึ่งหากปฏิบัติตามแผนได้ดีก็อาจจะช่วยลดผลกระทบของความเสียหายได้อย่างมีนัยสำคัญ ด้วยเหตุนี้เองจึงอยากขอเชิญชวนผู้สนใจทุกท่านมาเพิ่มพูนความรู้ในคอร์สสุดพิเศษจาก Sosecure โดยเนื้อหาจะกล่าวถึง Framework, Incident Response และ Incident Handling …