Ποια πρέπει να είναι η νούμερο ένα προτεραιότητα κατά την πρόσβαση στο διαδίκτυο; Αν μαντέψατε οτιδήποτε είχε να κάνει με ψώνια ή παιχνίδια, δεν είστε ακόμα εκεί.
Στην πραγματικότητα, η ασφάλεια πρέπει να είναι η νούμερο ένα προτεραιότητά μας όταν αντιμετωπίζουμε αυτόν τον συνεχώς μεταβαλλόμενο, επικίνδυνο διαδικτυακό κόσμο στον οποίο ζούμε αυτήν τη στιγμή.
Μπορεί να θέλετε να το μάθετε αυτό ανακάλυψε η εταιρεία ερευνών ασφαλείας ASEC μια νέα καμπάνια κακόβουλου λογισμικού που μεταμφιέζεται με τη μορφή εργαλείου επαλήθευσης κλειδιού προϊόντος των Windows.
Ωστόσο, μην ξεγελιέστε από την επίσημη μεταμφίεση, καθώς αυτό το εργαλείο είναι στην πραγματικότητα κακόβουλο λογισμικό BitRAT ή ένας trojan απομακρυσμένης πρόσβασης.
Το λογισμικό ενεργοποίησης των Windows μπορεί να μολύνει σοβαρά τον υπολογιστή σας
Η ASEC αποκάλυψε το γεγονός ότι ο συγκεκριμένος RAT διανέμεται μέσω Webhards που είναι διαδικτυακές υπηρεσίες κοινής χρήσης αρχείων στην Κορέα.
Αν και το πειρατικό και ανεπίσημο λογισμικό είναι συχνά γνωστό ότι μολύνει συσκευές με κακόβουλο λογισμικό, οι άνθρωποι τείνουν να μην λαμβάνουν σοβαρά υπόψη αυτές τις προειδοποιήσεις.
Περιττό να πούμε ότι αυτό οδηγεί τους δημιουργούς κακόβουλου λογισμικού να εντείνουν το παιχνίδι τους και να διατηρούν μια συνεχή ροή κακόβουλου λογισμικού που έρχεται στις μάζες.
Για να εξηγήσετε καλύτερα πώς λειτουργεί αυτό, το ληφθέν αρχείο zip W10DigitalActivation.exe περιέχει το επίφοβο αρχείο αλλά φέρει επίσης ένα γνήσιο αρχείο ενεργοποίησης των Windows.
ο W10DigitalActivationΤο αρχείο _msi είναι προφανώς πραγματικό ενώ το άλλο W10DigitalActivation_Temp αρχείο είναι το κακόβουλο λογισμικό.
Τη στιγμή που ένας ανυποψίαστος χρήστης εκτελεί το αρχείο exe, τόσο το πραγματικό εργαλείο επαλήθευσης όσο και το αρχείο κακόβουλου λογισμικού εκτελούνται ταυτόχρονα.
Φυσικά, αυτή η ενέργεια θα δώσει στον εν λόγω χρήστη την εντύπωση ότι όλα λειτουργούν όπως πρέπει και ότι δεν υπάρχει τίποτα σκοτεινό στο όλο θέμα.
Μετά το W10DigitalActivation_Temp.exe Το αρχείο κακόβουλου λογισμικού συνεχίζει να κατεβάζει επιπλέον κακόβουλα αρχεία από τον διακομιστή εντολών και ελέγχου (C&C) και τα παραδίδει μέσα στο φάκελο του προγράμματος εκκίνησης των Windows μέσω του PowerShell.
Τέλος, το BitRAT εγκαθίσταται ως αρχείο Software_Reporter_Tool.exe μέσα στο φάκελο %temp% και στο Windows Defender.
Προστίθενται επίσης η διαδρομή εξαίρεσης για το φάκελο Startup και η διαδικασία εξαίρεσης για το BitRAT, σε περίπτωση που αναρωτιέστε.
Μπορείτε να μάθετε περισσότερες λεπτομέρειες σχετικά με αυτό ελέγχοντας την επίσημη έκθεση ASEC. Έχετε κατεβάσει ένα τέτοιο αρχείο και έπρεπε να αντιμετωπίσετε αυτό το κακόβουλο λογισμικό;
Φροντίστε να μοιραστείτε την εμπειρία σας μαζί μας στην ειδική ενότητα σχολίων που βρίσκεται ακριβώς παρακάτω.
