¿Cuál debería ser la prioridad número uno al acceder a Internet? Si adivinaste algo que tenía que ver con las compras o los juegos, aún no lo has logrado.
De hecho, la seguridad debe ser nuestra prioridad número uno cuando se trata de este mundo en línea peligroso y en constante cambio en el que vivimos actualmente.
Es posible que desee saber que la firma de investigación de seguridad ASEC ha descubierto una nueva campaña de malware que se disfraza como una herramienta de verificación de clave de producto de Windows.
Sin embargo, no se deje engañar por el disfraz oficial, ya que esa herramienta es en realidad malware BitRAT o un troyano de acceso remoto.
El software de activación de Windows puede infectar seriamente su PC
ASEC descubrió el hecho de que esta RAT en particular se distribuye a través de Webhards, que son servicios de intercambio de archivos en línea en Corea.
Aunque a menudo se sabe que el software pirateado y no oficial infecta los dispositivos con malware, la gente tiende a no tomarse en serio estas advertencias.
No hace falta decir que esto lleva a los creadores de malware a intensificar su juego y mantener un flujo constante de software malicioso que llega a las masas.
Para explicar mejor cómo funciona esto, el archivo zip descargado W10ActivaciónDigital.exe contiene el archivo temido pero también lleva un archivo de activación de Windows original.
los Activación digital W10El archivo _msi es aparentemente real mientras que el otro W10DigitalActivation_Temp El archivo es el malware.
En el momento en que un usuario desprevenido ejecuta el archivo exe, tanto la herramienta de verificación real como el archivo de malware se ejecutan simultáneamente.
Por supuesto, esta acción le dará a dicho usuario la impresión de que todo funciona según lo previsto y que realmente no hay nada turbio en todo el asunto.
Entonces el W10Activación digital_Temp.exe El archivo de malware continúa descargando archivos maliciosos adicionales del servidor de comando y control (C&C) y los entrega dentro de la carpeta del programa de inicio de Windows a través de PowerShell.
Finalmente, BitRAT se instala como el archivo Software_Reporter_Tool.exe dentro de la carpeta %temp% y en Windows Defender.
También se agregan la ruta de exclusión para la carpeta de inicio y el proceso de exclusión para BitRAT, en caso de que se lo pregunte.
Puede encontrar más detalles al respecto consultando el informe oficial de ASEC. ¿Ha descargado un archivo de este tipo y ha tenido que lidiar con este malware?
Asegúrese de compartir su experiencia con nosotros en la sección dedicada de comentarios que se encuentra justo debajo.
