Quelle devrait être la priorité numéro un lors de l'accès à Internet? Si vous avez deviné quelque chose qui avait à voir avec le shopping ou les jeux, vous n'en êtes pas encore là.
En fait, la sécurité devrait être notre priorité numéro un face à ce monde en ligne dangereux et en constante évolution dans lequel nous vivons actuellement.
Vous voudrez peut-être savoir que la société de recherche en sécurité ASEC a découvert une nouvelle campagne de logiciels malveillants qui se déguise sous la forme d'un outil de vérification de clé de produit Windows.
Cependant, ne vous laissez pas berner par le déguisement officiel, car cet outil est en réalité un malware BitRAT ou un cheval de Troie d'accès à distance.
Le logiciel d'activation de Windows peut gravement infecter votre PC
L'ASEC a découvert le fait que ce RAT particulier est distribué via des Webhards qui sont des services de partage de fichiers en ligne en Corée.
Bien que les logiciels piratés et non officiels soient souvent connus pour infecter les appareils avec des logiciels malveillants, les gens ont tendance à ne pas prendre ces avertissements au sérieux.
Inutile de dire que cela pousse les créateurs de logiciels malveillants à intensifier leur jeu et à maintenir un flux constant de logiciels malveillants à destination des masses.
Pour mieux expliquer comment cela fonctionne, le fichier zip téléchargé W10DigitalActivation.exe contient le fichier redouté mais contient également un véritable fichier d'activation de Windows.
le W10DigitalActivationLe fichier _msi est apparemment réel tandis que l'autre W10DigitalActivation_Temp le fichier est le malware.
Au moment où un utilisateur sans méfiance exécute le fichier exe, l'outil de vérification réel ainsi que le fichier malveillant sont exécutés simultanément.
Bien sûr, cette action donnera à cet utilisateur l'impression que tout fonctionne comme prévu et qu'il n'y a vraiment rien de louche dans tout cela.
Puis le W10DigitalActivation_Temp.exe Le fichier malveillant continue à télécharger des fichiers malveillants supplémentaires à partir du serveur de commande et de contrôle (C&C) et les fournit dans le dossier du programme de démarrage de Windows via PowerShell.
Enfin, BitRAT est installé en tant que fichier Software_Reporter_Tool.exe dans le dossier %temp% et dans Windows Defender.
Le chemin d'exclusion pour le dossier de démarrage et le processus d'exclusion pour le BitRAT sont également ajoutés, au cas où vous vous poseriez la question.
Vous pouvez trouver plus de détails à ce sujet en consultant le rapport officiel de l'ASEC. Avez-vous téléchargé un tel fichier et avez-vous dû faire face à ce malware?
Assurez-vous de partager votre expérience avec nous dans la section des commentaires dédiée située juste en dessous.
