Mi legyen az első számú prioritás az internet elérésekor? Ha sejtett valamit, aminek köze van a vásárláshoz vagy a játékokhoz, akkor még nem vagy ott.
Valójában a biztonságnak kell az első számú prioritásunknak lennie, amikor ezzel a folyamatosan változó, veszélyes online világgal foglalkozunk, amelyben jelenleg élünk.
Ezt talán tudni szeretnéd Az ASEC biztonsági kutatócég felfedezte egy új kártevő-kampány, amely egy Windows-termékkulcs-ellenőrző eszköz formájában álcázza magát.
Ne tévesszen meg azonban a hivatalos álcázás, mivel ez az eszköz valójában egy BitRAT kártevő vagy egy távoli hozzáférésű trójai.
A Windows aktiváló szoftver komolyan megfertőzheti a számítógépét
Az ASEC felfedte azt a tényt, hogy ezt a bizonyos RAT-ot a Webhardokon keresztül terjesztik, amelyek online fájlmegosztó szolgáltatások Koreában.
Bár a kalóz és nem hivatalos szoftverek gyakran rosszindulatú programokkal fertőzik meg az eszközöket, az emberek általában nem veszik komolyan az ilyen figyelmeztetéseket.
Mondanunk sem kell, hogy ez arra készteti a rosszindulatú programok készítőit, hogy fokozzák játékukat, és folyamatosan tömegekhez juttassák el a rosszindulatú szoftvereket.
Hogy jobban elmagyarázzuk ennek működését, a letöltött zip fájl W10DigitalActivation.exe tartalmazza a rettegett fájlt, de tartalmaz egy eredeti Windows aktiváló fájlt is.
Az W10Digitális aktiválás_msi fájl látszólag valódi, míg a másik W10DigitalActivation_Temp fájl a rosszindulatú program.
Abban a pillanatban, amikor egy gyanútlan felhasználó futtatja az exe-fájlt, a tényleges ellenőrző eszköz és a rosszindulatú programfájl egyszerre fut le.
Természetesen ez a művelet azt a benyomást kelti az említett felhasználóban, hogy minden a rendeltetésének megfelelően működik, és az egészben nincs semmi árnya.
Aztán a W10DigitalActivation_Temp.exe A malware fájl további rosszindulatú fájlokat tölt le a parancs- és vezérlőkiszolgálóról, és a PowerShell segítségével eljuttatja azokat a Windows indítóprogram mappájába.
Végül a BitRAT Software_Reporter_Tool.exe fájlként kerül telepítésre a %temp% mappában és a Windows Defenderben.
Az Indítási mappa kizárási útvonala és a BitRAT kizárási folyamata is hozzáadásra kerül, ha kíváncsi lenne.
Erről további részleteket az ASEC hivatalos jelentésében tudhat meg. Letöltött egy ilyen fájlt, és meg kellett küzdenie ezzel a rosszindulatú programmal?
Ügyeljen arra, hogy ossza meg velünk tapasztalatait az alábbi megjegyzések részben.
