BitRAT-i pahavara möödub Windowsi võtmekontrolli tööriistaks maskeeritud Defenderist

bitrat pahavara

Mis peaks olema Internetti pääsemisel prioriteet number üks? Kui arvasite midagi, mis on seotud ostlemise või mängudega, pole te veel päris kohal.

Tegelikult peaks turvalisus olema meie prioriteet number üks, kui tegeleme selle pidevalt muutuva ja ohtliku veebimaailmaga, kus me praegu elame.

Võib-olla soovite seda teada turvauuringute firma ASEC avastas uus pahavarakampaania, mis maskeerib end Windowsi tootenumbri kontrollimise tööriista kujul.

Ärge laske end aga petta ametlikust maskeeringust, sest tegelikult on see tööriist BitRAT-i pahavara või kaugjuurdepääsu troojalane.

Windowsi aktiveerimistarkvara võib teie arvutit tõsiselt nakatada

ASEC avastas tõsiasja, et seda konkreetset RAT-i levitatakse Webhardide kaudu, mis on Koreas veebipõhised failijagamisteenused.

Kuigi on teada, et piraat- ja mitteametlik tarkvara nakatab sageli seadmeid pahavaraga, ei võta inimesed selliseid hoiatusi tõsiselt.

Ütlematagi selge, et see sunnib pahavara loojaid oma mängu tõhustama ja hoidma pidevat ründetarkvara massidesse jõudmist.

Selle toimimise paremaks selgitamiseks allalaaditud ZIP-fail W10DigitalActivation.exe sisaldab kardetud faili, kuid sisaldab ka ehtsat Windowsi aktiveerimisfaili.

The W10Digitaalne aktiveerimine_msi fail on ilmselt tõeline, samas kui teine W10DigitalActivation_Temp fail on pahavara.

Hetkel, kui pahaaimamatu kasutaja käivitab exe-faili, käivitatakse samaaegselt nii tegelik kinnitustööriist kui ka pahavarafail.

Loomulikult jätab see toiming nimetatud kasutajale mulje, et kõik toimib nii, nagu ette nähtud, ja kogu asjas pole tegelikult midagi hämarat.

Siis W10DigitalActivation_Temp.exe pahavarafail laadib käsu- ja juhtimisserverist alla täiendavaid pahatahtlikke faile ja edastab need PowerShelli kaudu Windowsi käivitusprogrammi kausta.

Lõpuks installitakse BitRAT failina Software_Reporter_Tool.exe kausta %temp% ja Windows Defenderisse.

Juhuks, kui teil tekib küsimus, lisatakse ka käivituskausta välistamise tee ja BitRAT-i välistamisprotsess.

Selle kohta saate lisateavet ASEC-i ametlikust aruandest. Kas olete sellise faili alla laadinud ja pidanud selle pahavaraga tegelema?

Jagage kindlasti meiega oma kogemusi spetsiaalses kommentaaride jaotises, mis asub allpool.

BitRAT-i pahavara möödub Windowsi võtmekontrolli tööriistaks maskeeritud Defenderist

BitRAT-i pahavara möödub Windowsi võtmekontrolli tööriistaks maskeeritud DefenderistPahavaraWindows 10

Mis peaks olema Internetti pääsemisel prioriteet number üks? Kui arvasite midagi, mis on seotud ostlemise või mängudega, pole te veel päris kohal.Tegelikult peaks turvalisus olema meie prioriteet n...

Loe rohkem
5 parimat viirusetõrjelahendust, mida Malwarebytesiga kasutada

5 parimat viirusetõrjelahendust, mida Malwarebytesiga kasutadaPahavaraViirusetõrje

Kasutage oma arvuti turvalisuse suurendamiseks Malwarebytesi koos viirusetõrjegaParima viirusetõrje leidmine, mida Malwarebytesiga kasutada, on vajalik, et tagada teie seadmele parim üldine kaitse....

Loe rohkem
See uus CISA tööriist võib takistada Microsofti pilves häkkimiskatseid

See uus CISA tööriist võib takistada Microsofti pilves häkkimiskatseidPahavara

CISA on välja andnud uue avatud lähtekoodiga intsidentidele reageerimise tööriista.See aitab tuvastada pahatahtliku tegevuse märke Microsofti pilves.IT-administraatorid ja turvaeksperdid saavad sel...

Loe rohkem