TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
มีผู้ใช้งานหลายรายได้รายงานเข้ามาว่าได้พบว่าเครื่องมีโปรแกรมที่ชื่อ “All-radio 4.27 Portable” และลบออกได้ยาก โดยเมื่อผู้เชี่ยวชาญตรวจสอบพบว่าโปรแกรมได้เรียกติดตั้งมัลแวร์หลายตัวเข้ามา เช่น Rootkits, Miner, โทรจันขโมยข้อมูล และโปรแกรมที่ใช้เครื่องเหยื่อส่งสแปมออกไป อีกทั้งบางโปรแกรมด้านความมั่นคงปลอดภัยยังไม่สามารถลบทุกส่วนของโปรแกรมได้ทั้งหมด
ผู้ใช้งานหลายรายได้ขอความช่วยเหลือผ่าน Malwarebytes โดยผู้ใช้งานระบุว่าพบเห็นโปรแกรมดังกล่าวแต่ไม่สามารถลบออกได้ ซึ่งอันที่จริงแล้วคือโปรแกรมเล่นวีดีโอและวิทยุที่ถูกต้องของรัสเซียแต่คาดว่าผู้เขียนมัลแวร์คงจะทำการคัดลอกและสร้างให้เป็นหน้าด่านของการติดตั้งมัลแวร์ตัวอื่นๆ อย่างไรก็ตามมีข้อสังเกตว่าผู้ใช้ส่วนใหญ่จะได้รับผลกระทบหลังจากที่ติดตั้ง Crack ของเกม หรือ เครื่องมือ activate ของ Windows เช่น KMSpico
เมื่อผู้เชี่ยวชาญทดสอบพบว่าเครื่องที่ลงโปรแกรมนี้จะไปเรียกติดตั้งมัลแวร์ต่อ เช่น Rootkit, Miner, Clipboard Hijacker, ตัวส่งสแปม และตัวติดตั้งโทรจันอื่นๆ ซึ่งตอนเริ่มต้นจะไปติดตั้งที่ %AppData%\Microsoft\Windows\[random]\[random].exe จากนั้นจะ inject โปรเซสเข้าไปใน Explorer.exe และทำสำเนาตัวเองไปยัง %Temp%\allradio_4.27_portable.exe แล้วค่อยแสดงหน้า All-Radio 4.27 จากนั้นก็จะดาวน์โหลดไฟล์อื่นๆ มาไว้ในโฟลเดอร์ %Temp% และรันติดตั้งมัลแวร์เข้ามา
ในฝั่งป้องกันจากการค้นหาบน VirusTotal บางรูปแบบของมัลแวร์ที่ติดตั้งเป็นโทรจันขโมยข้อมูลด้วย ดังนั้นถ้าล็อกอินด้วยบัญชีที่ติดมัลแวร์แล้วควรใช้งานบัญชีอื่นที่ยังปลอดภัยเข้ามาเปลี่ยนรหัสผ่าน อย่างไรก็ตามโปรแกรมมีการยุ่งเกี่ยวกับการขโมย Credentials และใช้ทรัพยากรขุดเหมือง ใช้โทรจัน และ Rootkit เพื่อป้องกันบางฟังก์ชันด้วย ซึ่งคาดว่าผู้เขียนเล็งไปที่เรื่องธุรกิจแน่นอน ดังนั้นต้องรอดูการแพร่กระจายกันต่อไปและสุดท้าย Crack คือต้นตอของปัญหา หรือ โปรแกรมสร้าง License อื่นๆ โดยเฉพาะฝั่งผู้บริโภค ทางที่ดีใช้ซอฟต์แวร์ถูกลิขสิทธิ์ย่อมดีกว่า
