Minkä pitäisi olla ykkösprioriteetti internetiä käytettäessä? Jos arvasit jotain, joka liittyy ostoksille tai peleihin, et ole vielä aivan perillä.
Itse asiassa turvallisuuden pitäisi olla ykkösprioriteettimme, kun käsittelemme tätä jatkuvasti muuttuvaa, vaarallista verkkomaailmaa, jossa tällä hetkellä elämme.
Haluat ehkä tietää sen turvallisuustutkimusyritys ASEC on havainnut uusi haittaohjelmakampanja, joka naamioituu Windowsin tuoteavaimen vahvistustyökaluksi.
Älä kuitenkaan anna virallisen valepuvun hämätä, sillä työkalu on todellisuudessa BitRAT-haittaohjelma tai etäkäyttötroijalainen.
Windowsin aktivointiohjelmisto voi saastuttaa tietokoneesi vakavasti
ASEC paljasti tosiasian, että tätä nimenomaista RAT: ia jaetaan Webhardien kautta, jotka ovat online-tiedostonjakopalveluita Koreassa.
Vaikka laittomasti valmistettujen ja epävirallisten ohjelmistojen tiedetään usein saastuttaneen laitteita haittaohjelmilla, ihmiset eivät yleensä ota tällaisia varoituksia vakavasti.
Sanomattakin on selvää, että tämä saa haittaohjelmien tekijät tehostamaan peliään ja pitämään jatkuvan haittaohjelman virran massoille.
Selvittääksesi paremmin, miten tämä toimii, ladattu zip-tiedosto W10DigitalActivation.exe sisältää pelätyn tiedoston, mutta sisältää myös aidon Windowsin aktivointitiedoston.
The W10Digitaalinen aktivointi_msi-tiedosto on ilmeisesti todellinen, kun taas toinen W10DigitalActivation_Temp tiedosto on haittaohjelma.
Sillä hetkellä, kun hyväuskoinen käyttäjä suorittaa exe-tiedoston, sekä varsinainen vahvistustyökalu että haittaohjelmatiedosto suoritetaan samanaikaisesti.
Tietenkin tämä toiminto antaa mainitulle käyttäjälle vaikutelman, että kaikki toimii niin kuin on tarkoitettu eikä koko asiassa ole oikeastaan mitään hämärää.
Sitten W10DigitalActivation_Temp.exe haittaohjelmatiedosto lataa lisää haitallisia tiedostoja komento- ja ohjauspalvelimelta (C&C) ja toimittaa ne Windowsin käynnistysohjelmakansioon PowerShellin kautta.
Lopuksi BitRAT asennetaan Software_Reporter_Tool.exe-tiedostona %temp%-kansioon ja Windows Defenderiin.
Käynnistyskansion poissulkemispolku ja BitRAT: n poissulkemisprosessi lisätään myös, jos ihmettelet.
Saat lisätietoja tästä ASEC: n virallisesta raportista. Oletko ladannut tällaisen tiedoston ja joutunut käsittelemään tätä haittaohjelmaa?
Muista jakaa kokemuksesi kanssamme alla olevassa kommenttiosiossa.
