Was sollte die oberste Priorität beim Zugriff auf das Internet sein? Wenn Sie irgendetwas erraten haben, das mit Einkaufen oder Spielen zu tun hat, sind Sie noch nicht ganz so weit.
Tatsächlich sollte Sicherheit unsere oberste Priorität sein, wenn wir mit dieser sich ständig verändernden, gefährlichen Online-Welt umgehen, in der wir derzeit leben.
Das möchten Sie vielleicht wissen Das hat das Sicherheitsforschungsunternehmen ASEC herausgefunden eine neue Malware-Kampagne, die sich in Form eines Windows-Produktschlüssel-Überprüfungstools tarnt.
Lassen Sie sich jedoch nicht von der offiziellen Tarnung täuschen, denn dieses Tool ist in Wirklichkeit BitRAT-Malware oder ein Fernzugriffstrojaner.
Windows-Aktivierungssoftware kann Ihren PC ernsthaft infizieren
ASEC deckte die Tatsache auf, dass diese spezielle RAT über Webhards verbreitet wird, die Online-Filesharing-Dienste in Korea sind.
Obwohl raubkopierte und inoffizielle Software oft dafür bekannt ist, Geräte mit Malware zu infizieren, neigen Menschen dazu, solche Warnungen nicht ernst zu nehmen.
Unnötig zu erwähnen, dass dies die Ersteller von Malware dazu veranlasst, ihr Spiel zu verbessern und dafür zu sorgen, dass ein konstanter Strom bösartiger Software in die Massen gelangt.
Um besser zu erklären, wie das funktioniert, die heruntergeladene Zip-Datei W10DigitalActivation.exe enthält die gefürchtete Datei, enthält aber auch eine echte Windows-Aktivierungsdatei.
Die W10DigitalAktivierung_msi-Datei ist anscheinend echt, während die andere W10DigitalActivation_Temp Datei ist die Malware.
In dem Moment, in dem ein ahnungsloser Benutzer die exe-Datei ausführt, werden sowohl das eigentliche Überprüfungstool als auch die Malware-Datei gleichzeitig ausgeführt.
Natürlich wird diese Aktion dem Benutzer den Eindruck vermitteln, dass alles wie beabsichtigt funktioniert und an der ganzen Sache wirklich nichts Zwielichtiges ist.
Dann ist die W10DigitalActivation_Temp.exe Malware-Datei lädt weitere schädliche Dateien vom Command-and-Control-Server (C&C) herunter und übermittelt sie über PowerShell in den Windows-Startprogrammordner.
Schließlich wird BitRAT als Datei Software_Reporter_Tool.exe im Ordner %temp% und in Windows Defender installiert.
Der Ausschlusspfad für den Autostart-Ordner und der Ausschlussprozess für die BitRAT werden ebenfalls hinzugefügt, falls Sie sich fragen.
Weitere Einzelheiten dazu finden Sie im offiziellen ASEC-Bericht. Haben Sie eine solche Datei heruntergeladen und mussten sich mit dieser Malware auseinandersetzen?
Stellen Sie sicher, dass Sie uns Ihre Erfahrungen im speziellen Kommentarbereich direkt darunter mitteilen.
