
Mis peaks olema Internetti pääsemisel prioriteet number üks? Kui arvasite midagi, mis on seotud ostlemise või mängudega, pole te veel päris kohal.
Tegelikult peaks turvalisus olema meie prioriteet number üks, kui tegeleme selle pidevalt muutuva ja ohtliku veebimaailmaga, kus me praegu elame.
Võib-olla soovite seda teada turvauuringute firma ASEC avastas uus pahavarakampaania, mis maskeerib end Windowsi tootenumbri kontrollimise tööriista kujul.
Ärge laske end aga petta ametlikust maskeeringust, sest tegelikult on see tööriist BitRAT-i pahavara või kaugjuurdepääsu troojalane.
Windowsi aktiveerimistarkvara võib teie arvutit tõsiselt nakatada
ASEC avastas tõsiasja, et seda konkreetset RAT-i levitatakse Webhardide kaudu, mis on Koreas veebipõhised failijagamisteenused.
Kuigi on teada, et piraat- ja mitteametlik tarkvara nakatab sageli seadmeid pahavaraga, ei võta inimesed selliseid hoiatusi tõsiselt.
Ütlematagi selge, et see sunnib pahavara loojaid oma mängu tõhustama ja hoidma pidevat ründetarkvara massidesse jõudmist.
Selle toimimise paremaks selgitamiseks allalaaditud ZIP-fail W10DigitalActivation.exe sisaldab kardetud faili, kuid sisaldab ka ehtsat Windowsi aktiveerimisfaili.
The W10Digitaalne aktiveerimine_msi fail on ilmselt tõeline, samas kui teine W10DigitalActivation_Temp fail on pahavara.

Hetkel, kui pahaaimamatu kasutaja käivitab exe-faili, käivitatakse samaaegselt nii tegelik kinnitustööriist kui ka pahavarafail.
Loomulikult jätab see toiming nimetatud kasutajale mulje, et kõik toimib nii, nagu ette nähtud, ja kogu asjas pole tegelikult midagi hämarat.
Siis W10DigitalActivation_Temp.exe pahavarafail laadib käsu- ja juhtimisserverist alla täiendavaid pahatahtlikke faile ja edastab need PowerShelli kaudu Windowsi käivitusprogrammi kausta.

Lõpuks installitakse BitRAT failina Software_Reporter_Tool.exe kausta %temp% ja Windows Defenderisse.
Juhuks, kui teil tekib küsimus, lisatakse ka käivituskausta välistamise tee ja BitRAT-i välistamisprotsess.
Selle kohta saate lisateavet ASEC-i ametlikust aruandest. Kas olete sellise faili alla laadinud ja pidanud selle pahavaraga tegelema?
Jagage kindlasti meiega oma kogemusi spetsiaalses kommentaaride jaotises, mis asub allpool.