Co by mělo být prioritou číslo jedna při přístupu k internetu? Pokud jste uhodli něco, co má co do činění s nakupováním nebo hrami, ještě nejste úplně tam.
Ve skutečnosti by bezpečnost měla být naší prioritou číslo jedna při řešení tohoto neustále se měnícího a nebezpečného online světa, ve kterém v současnosti žijeme.
Možná to budete chtít vědět zjistila bezpečnostní výzkumná firma ASEC nová malwarová kampaň, která se maskuje ve formě nástroje pro ověřování produktového klíče Windows.
Nenechte se však zmást oficiálním přestrojením, protože tento nástroj je ve skutečnosti malware BitRAT nebo trojan pro vzdálený přístup.
Aktivační software Windows může vážně infikovat váš počítač
ASEC odhalil skutečnost, že tento konkrétní RAT je distribuován prostřednictvím Webhards, což jsou online služby pro sdílení souborů v Koreji.
Ačkoli je často známo, že pirátský a neoficiální software infikuje zařízení malwarem, lidé mají tendenci nebrat taková varování vážně.
Netřeba dodávat, že to nutí tvůrce malwaru zintenzivnit svou hru a udržovat neustálý přísun škodlivého softwaru k masám.
Chcete-li lépe vysvětlit, jak to funguje, stažený soubor zip W10DigitalActivation.exe obsahuje obávaný soubor, ale také obsahuje originální aktivační soubor systému Windows.
The W10DigitalActivationSoubor _msi je zjevně skutečný, zatímco ten druhý W10DigitalActivation_Temp soubor je malware.
V okamžiku, kdy nic netušící uživatel spustí soubor exe, spustí se současně skutečný ověřovací nástroj i soubor malwaru.
Samozřejmě, že tato akce dá uvedenému uživateli dojem, že vše funguje tak, jak bylo zamýšleno, a na celé věci opravdu není nic stinného.
Poté, W10DigitalActivation_Temp.exe malware pokračuje ve stahování dalších škodlivých souborů z příkazového a řídicího (C&C) serveru a doručuje je do složky spouštěcího programu Windows prostřednictvím prostředí PowerShell.
Nakonec je BitRAT nainstalován jako soubor Software_Reporter_Tool.exe ve složce %temp% a v programu Windows Defender.
Byla přidána také cesta vyloučení pro spouštěcí složku a proces vyloučení pro BitRAT, pokud by vás to zajímalo.
Další podrobnosti o tom můžete zjistit v oficiální zprávě ASEC. Stáhli jste si takový soubor a museli jste se s tímto malwarem vypořádat?
Nezapomeňte se s námi podělit o své zkušenosti ve vyhrazené sekci komentářů, která se nachází hned níže.
