Большое количество пользователей операционной системы Windows со всего мира обнаружили на своих компьютерах неудаляемую вредоносную программу All-Radio 4.27 Portable. Первые сообщения об этом появилась на форуме Malwarebytes.
Участники форума рассказали о своих многочисленных попытках избавиться от программы, но но пока никому не удалось этого сделать.
Официально программа российского производства All-Radio 4.27 Portable является бесплатным универсальным плеером, позволяющим слушать музыку и смотреть телепередачи. Неизвестным хакерам удалось ее подделать и выдать зараженное ПО за оригинал.
Пользователи отмечают, что зараженное ПО появилось на их устройствах после загрузки некоторых активаторов продуктов Microsoft. После анализа эксперты выяснили, что пользователи получали рекламный пакет aimp, ставший причиной заражения, под видом «ключей»:
В процессе распаковки вирус устанавливает в систему руткиты, майнеры, программы для перехвата содержимого буфера обмена, трояны-даунлоадеры и проч. Из-за огромного количества вредоносных составляющих избавиться от этого вируса практически невозможно (руткиты обеспечивают прочное укоренение в системе), поэтому специалисты рекомендуют переустановить операционную систему целиком.
Напомним, в мае специалистами Proofpoint был обнаружен вирус, крадущий данные пользователей из браузеров Mozilla Firefox и Google Chrome. Вирус, получивший название Vega Stealer позволяет распространителю получить практически всю информацию о пользователе, начиная от личных аккаунтов в социальных сетях и заканчивая платежной информацией и данными кредитных карт.