Što bi trebao biti prioritet broj jedan pri pristupu internetu? Ako ste pogodili bilo što što ima veze s kupnjom ili igrama, još niste tamo.
Zapravo, sigurnost bi nam trebala biti prioritet broj jedan kada se nosimo s ovim promjenjivim, opasnim online svijetom u kojem trenutno živimo.
Možda biste to željeli znati otkrila je tvrtka za sigurnosna istraživanja ASEC nova kampanja zlonamjernog softvera koja se prikriva u obliku Windows alata za provjeru ključa proizvoda.
Međutim, nemojte da vas zavara službena maska, jer je taj alat u stvarnosti BitRAT malware ili trojanac za daljinski pristup.
Softver za aktivaciju sustava Windows može ozbiljno zaraziti vaše računalo
ASEC je otkrio činjenicu da se ovaj RAT distribuira putem Webharda koji su online servisi za dijeljenje datoteka u Koreji.
Iako se često zna da piratski i neslužbeni softver zarazi uređaje zlonamjernim softverom, ljudi takva upozorenja ne shvaćaju ozbiljno.
Nepotrebno je reći da to tjera kreatore zlonamjernog softvera da pojačaju svoju igru i zadrže stalan protok zlonamjernog softvera koji dolazi do masa.
Da biste bolje objasnili kako to funkcionira, preuzeta zip datoteka W10DigitalActivation.exe sadrži zastrašujuću datoteku, ali također nosi i originalnu datoteku za aktivaciju sustava Windows.
The W10DigitalActivation_msi datoteka je naizgled stvarna dok je druga W10DigitalActivation_Temp datoteka je zlonamjerni softver.
U trenutku kada nesuđeni korisnik pokrene exe datoteku, i stvarni alat za provjeru kao i datoteka zlonamjernog softvera izvode se istovremeno.
Naravno, ova radnja će navedenom korisniku ostaviti dojam da sve radi kako je predviđeno i da u cijeloj stvari zapravo nema ništa čudno.
Onda W10DigitalActivation_Temp.exe zlonamjerna datoteka nastavlja preuzimati dodatne zlonamjerne datoteke s poslužitelja za naredbe i kontrolu (C&C) i isporučuje ih unutar mape programa za pokretanje sustava Windows putem PowerShell-a.
Konačno, BitRAT je instaliran kao datoteka Software_Reporter_Tool.exe unutar mape %temp% i u Windows Defenderu.
Dodani su i put izuzimanja za mapu pokretanja i proces izuzimanja za BitRAT, u slučaju da se pitate.
Više pojedinosti o tome možete saznati provjerom službenog izvješća ASEC-a. Jeste li preuzeli takvu datoteku i morali se suočiti s ovim zlonamjernim softverom?
Svakako podijelite svoje iskustvo s nama u posebnom odjeljku za komentare koji se nalazi odmah ispod.
