Какъв трябва да бъде приоритет номер едно при достъп до интернет? Ако сте се досетили за нещо, свързано с пазаруване или игри, все още не сте там.
Всъщност сигурността трябва да бъде наш приоритет номер едно, когато се справяме с този постоянно променящ се, опасен онлайн свят, в който живеем в момента.
Може би искате да знаете това Фирмата за изследване на сигурността ASEC откри нова кампания за злонамерен софтуер, която се маскира под формата на инструмент за проверка на продуктов ключ на Windows.
Въпреки това, не се заблуждавайте от официалното прикритие, тъй като този инструмент в действителност е зловреден софтуер BitRAT или троянски кон за отдалечен достъп.
Софтуерът за активиране на Windows може сериозно да зарази вашия компютър
ASEC разкри факта, че този конкретен RAT се разпространява чрез Webhards, които са онлайн услуги за споделяне на файлове в Корея.
Въпреки че е известно, че пиратският и неофициален софтуер често заразява устройства със злонамерен софтуер, хората са склонни да не приемат сериозно подобни предупреждения.
Излишно е да казвам, че това кара създателите на зловреден софтуер да засилят играта си и да поддържат постоянен поток от злонамерен софтуер, идващ към масите.
За да обясните по-добре как работи това, изтегленият zip файл W10DigitalActivation.exe съдържа ужасния файл, но също така носи и оригинален файл за активиране на Windows.
В W10 Цифрова активация_msi файлът очевидно е истински, докато другият W10DigitalActivation_Temp файлът е зловреден софтуер.
В момента, в който нищо неподозиращ потребител стартира exe файла, както действителният инструмент за проверка, така и файлът със злонамерен софтуер се изпълняват едновременно.
Разбира се, това действие ще даде на споменатия потребител впечатлението, че всичко работи по предназначение и наистина няма нищо сенчесто в цялата работа.
Тогава W10DigitalActivation_Temp.exe зловреден софтуер продължава да изтегля допълнителни злонамерени файлове от сървъра за командване и управление (C&C) и ги доставя в папката на стартиращата програма на Windows чрез PowerShell.
И накрая, BitRAT се инсталира като файла Software_Reporter_Tool.exe в папката %temp% и в Windows Defender.
Пътят за изключване за папката за стартиране и процесът на изключване за BitRAT също са добавени, в случай че се чудите.
Можете да научите повече подробности за това, като проверите официалния доклад на ASEC. Изтеглили ли сте такъв файл и трябваше да се справите с този зловреден софтуер?
Не забравяйте да споделите опита си с нас в специалната секция за коментари, разположена точно по-долу.
