Den skadelige software er angiveligt blevet spredt gennem ulovlige versioner af populære programmer. Det betyder, at du med stor sandsynlighed kun vil være i farezonen, hvis du for nylig har downloadet et program ulovligt.
Doctor Web skriver i et blogindlæg, at de, baseret på brugerdata fra deres kunder, har opdaget mistænkelig aktivitet fra et program, der udgiver sig for at være en komponent af Windows.
Dette program kommunikerer med et fjernnetværk for derefter at implementere den skadelige software, skriver det hollandske medie NU.nl.
Den ondsindede software skulle stamme fra falske GitHub- og YouTube-sider med links, der henviser til malwaren. Efter at have klikket på disse links downloader systemet et selvudpakkende arkiv, der er beskyttet med en adgangskode. Dette forhindrer, at antivirussoftware automatisk kan scanne filen.
Størstedelen af de ramte brugere er russere, men der er også blevet opdaget et betydeligt antal inficerede systemer i Hviderusland, Usbekistan, Kasakhstan, Ukraine, Kirgisistan og Tyrkiet. Det kan dog ikke udelukkes, at computere i andre lande også er blevet ramt af den nye malware.
Udover ulovlige kopier af programmer, såsom kontorsoftware, skulle malwaren også være blevet spredt gennem snydekoder til spil og investeringsbots. Doctor Web anbefaler brugerne at installere et effektivt antivirusprogram og kun downloade software fra officielle kilder eller benytte alternativer, der er open-source.
At der igen er fare på færde, når det kommer til malware, vidner om vigtigheden af at have et godt antivirusprogram. Desværre er der rigtig mange danskere, der ikke har sørget for at investere i et sådant program til deres computer.
Hvis du er en af dem, der ikke har gjort det, så er det naturligvis på tide at lave om på det. Heldigvis er der ikke noget besværligt ved at finde et antivirusprogram, der vil kunne beskytte din computer mod malware som dette.