Asus โจมตี Windows 11 ด้วยแบนเนอร์พวงหรีดคริสต์มาสคล้ายมัลแวร์ Christmas.exe

Christmas.exe ใน Task Manager และแบนเนอร์พวงหรีดธีมคริสต์มาสที่ครอบคลุมครึ่งหนึ่งของหน้าจอบน Windows 11 ไม่ใช่มัลแวร์ แต่เป็นแคมเปญส่งเสริมการขายใหม่โดย ASUS บนพีซีบางเครื่อง มันทำให้หลายๆ คนเป็นบ้า และดูเหมือนว่าใครก็ตามที่อนุมัติแคมเปญนี้จะไม่รู้ว่ามันมีโอกาสที่จะสร้างความเสียหายร้ายแรงได้

โปรดอย่าตกใจไปหากวันนี้คุณบูทเครื่องบนเดสก์ท็อป Windows 11 หรือกำลังเล่นเกมอยู่ และจะมีแบนเนอร์ขนาดใหญ่อวยพรคริสต์มาสให้คุณพร้อมพวงหรีด แบนเนอร์ซึ่งครอบคลุม 1/3 ของหน้าจอไม่ใช่มัลแวร์ แต่เป็นโปรโมชันใหม่ของ Asus ที่แย่กว่านั้นคือ พวงหรีดคริสต์มาสที่ดูเป็นมัลแวร์นั้นเชื่อมโยงกับกระบวนการที่เรียกว่า “Christmas.exe”

มีคนสองสามคนติดต่อ Windows ล่าสุดเพื่อถามฉันว่าฉันทราบถึงมัลแวร์ใหม่ที่อาจเกิดขึ้นหรือไม่ โดยมีพวงมาลาคริสต์มาสที่ด้านล่างของหน้าจอและกระบวนการที่เกี่ยวข้องที่เรียกว่า “Christmas.exe” ฉันตรวจสอบแล้ว และปรากฎว่านี่ไม่ใช่มัลแวร์

เป็นส่วนหนึ่งของซอฟต์แวร์ ASUS Armory Crate ที่ติดตั้งไว้ล่วงหน้าในพีซี ASUS บางรุ่น

ASUS ใช้เพื่อแสดงหน้าจอสแปลชธีมวันหยุด แต่คราวนี้พวกเขาไม่ได้ระบุแบรนด์หรืออธิบายสิ่งที่เกิดขึ้นอย่างชัดเจนในสถานการณ์ด้านล่าง

ดังที่แสดงในภาพหน้าจอด้านบน สิ่งที่เรามีคือเดสก์ท็อป Windows ที่มีพื้นหลังสีน้ำเงิน Windows 11 (Bloom) ที่ด้านล่างของหน้าจอจะมีพวงหรีดคริสต์มาสพร้อมไฟเทศกาลและปุ่มสีแดงตรงกลาง

นอกจากนี้ยังมีข้อความว่า “กด ESC เพื่อออก”

หากมองใกล้ ๆ ก็มีปุ่มเว้นวรรคเช่นกัน

แบนเนอร์พวงหรีดคริสต์มาสบน Windows 11 นั้นโง่มาก Christmas.exe ทำให้แย่ลง

ตามที่รายงานโดยผู้ใช้หลายคนในโพสต์ฟอรั่มที่พบครั้งแรกโดย Windows ล่าสุด ทันทีที่มีบางคนเปิด ASUS PC แถบสีดำปรากฏขึ้นที่ด้านล่างของหน้าจอพร้อมพวงหรีดคริสต์มาส

แบนเนอร์ธีมคริสต์มาสไม่มีความสวยงามและได้รับการออกแบบมาไม่ดีจนดูเหมือนเป็นส่วนหนึ่งของเกมหรือมัลแวร์บางตัวในตอนแรก หากคุณไปที่ Task Manager คุณจะสังเกตเห็นว่าแบนเนอร์ทั้งหมดเชื่อมโยงกับกระบวนการชื่อ “Christmas.exe”

ผู้อ่านของเราหลายคนคิดว่าพวกเขาถูกแฮ็กหรือถูกแรนซัมแวร์ โดยเฉพาะอย่างยิ่งเมื่อมัลแวร์ธีมคริสต์มาสเข้ามามีบทบาท

สิ่งที่น่าสนใจก็คือแบนเนอร์จะหายไปเองและไม่แสดงขึ้นมาในตัวจัดการงานด้วยซ้ำ เว้นแต่คุณจะเปิดมันไว้

“เรากลับมาอีกครั้ง ครั้งนี้แบนเนอร์ไม่เพียงแต่ครอบคลุมบางส่วนของหน้าจอ แต่ยังทำให้ RAM รั่วอีกด้วย ฉันสามารถปิดมันได้ผ่านตัวจัดการงานเท่านั้น” หนึ่งในผู้ใช้ที่หงุดหงิดตั้งข้อสังเกต “เยี่ยมมาก Asus ขอแสดงความยินดีกับลูกค้าของคุณด้วยไวรัสบางชนิด”

“มีอะไรผิดปกติกับคุณอัสซุส? ฉันยกเลิกการเชื่อมต่ออินเทอร์เน็ตโดยเปิดตำแหน่งไฟล์ของ Christmas.exe จากกระบวนการในตัวจัดการงานและเห็นว่าอยู่ในโฟลเดอร์ Asus ใน Program Data ประการแรก Google เป็นหนอนเก่าเมื่อหลายปีก่อนที่มีชื่อเดียวกัน” ผู้ใช้รายอื่นตั้งข้อสังเกต

ในขณะที่ขุดลึกลงไป เราใช้ตัวจัดการงานเพื่อติดตามตำแหน่งของกระบวนการและเห็นได้ชัดว่าอยู่ภายใน:

• C:\ProgramData\ASUS\FestsEffect\data\HappyNewYear\HappyNewYear.exe
• C:\ProgramData\ASUS\FestsEffect\data\Christmas\christmas.exe

ดังที่แสดงในภาพหน้าจอด้านบน ขนาด Christmas.exe มีขนาดประมาณ 106 KB

ดังที่ได้กล่าวไว้ในตอนแรก ASUS Armoury Crate ซึ่งติดตั้งไว้ล่วงหน้าในบางระบบมีหน้าที่รับผิดชอบในการดึงสิ่งนี้ออก ในกล่องเกราะของ ASUS เมื่อคุณเปิด Aura, เอฟเฟกต์ Aura คุณจะเห็นตัวเลือกกิจกรรมเทศกาลด้วย “คุณสมบัติ” หรือมัลแวร์นี้เกี่ยวข้องกับผลกระทบ

จากข้อมูลอ้างอิงที่เราเห็น เราจะไม่แปลกใจเลยหากคุณเห็นแบนเนอร์ที่คล้ายกันในวันปีใหม่ หากต้องการหยุดไม่ให้ ASUS สแปม Windows 11 คุณสามารถใช้โปรแกรมถอนการติดตั้งอย่างเป็นทางการสำหรับ ASUS Armory ได้จากเว็บไซต์ของ บริษัท

โปรดจำไว้ว่าซอฟต์แวร์จะพยายามติดตั้งอีกครั้งโดยอัตโนมัติ ดังนั้นตรวจสอบให้แน่ใจว่าคุณปิดซอฟต์แวร์จาก ASUS BIOS หากต้องการบล็อก Armory Crate บนเมนบอร์ด ASUS ให้เปิด ไบออส โดยการกด ของ หรือ F2 ระหว่างการเริ่มต้น

เสร็จแล้วก็เปลี่ยนไปที่ โหมดขั้นสูง โดยการกด F7นำทางไปยัง เครื่องมือ เมนูค้นหา ASUS Armory ลังและเปลี่ยนตัวเลือก (ดาวน์โหลดและติดตั้งแอป ARMORY CRATE) จาก เปิดใช้งานแล้ว ถึง พิการ– บันทึกและออกจาก BIOS

หรือคุณสามารถเพิกเฉยต่อทั้งหมดนี้ได้ เนื่องจากแบนเนอร์จะหายไปโดยอัตโนมัติหลังวันหยุด

คุณเคยเห็นแบนเนอร์เหล่านี้บ้างไหม? แจ้งให้เราทราบในความคิดเห็นด้านล่าง