Apa yang harus menjadi prioritas nomor satu saat mengakses internet? Jika Anda menebak sesuatu yang berkaitan dengan belanja atau permainan, Anda belum sampai di sana.
Faktanya, keamanan harus menjadi prioritas nomor satu kita ketika berhadapan dengan dunia online yang selalu berubah dan berbahaya yang saat ini kita tinggali.
Anda mungkin ingin tahu itu firma riset keamanan ASEC telah menemukan kampanye malware baru yang menyamar dalam bentuk alat verifikasi kunci produk Windows.
Namun, jangan tertipu oleh penyamaran resmi, karena alat itu sebenarnya adalah malware BitRAT atau trojan akses jarak jauh.
Perangkat lunak aktivasi Windows dapat menginfeksi PC Anda secara serius
ASEC menemukan fakta bahwa RAT khusus ini didistribusikan melalui Webhards yang merupakan layanan berbagi file online di Korea.
Meskipun perangkat lunak bajakan dan tidak resmi sering diketahui menginfeksi perangkat dengan malware, orang cenderung tidak menganggap serius peringatan tersebut.
Tak perlu dikatakan, ini mendorong pembuat malware untuk meningkatkan permainan mereka dan menjaga aliran konstan perangkat lunak berbahaya datang ke massa.
Untuk lebih menjelaskan cara kerjanya, file zip yang diunduh W10DigitalActivation.exe berisi file yang ditakuti tetapi juga membawa file aktivasi Windows asli juga.
Itu Aktivasi W10Digital_msi file tampaknya nyata sementara yang lain W10DigitalActivation_Temp file adalah malware.
Saat pengguna yang tidak curiga menjalankan file exe, baik alat verifikasi yang sebenarnya maupun file malware dieksekusi secara bersamaan.
Tentu saja, tindakan ini akan memberi kesan kepada pengguna tersebut bahwa semuanya berfungsi sebagaimana mestinya dan benar-benar tidak ada yang teduh tentang semuanya.
Kemudian, W10DigitalActivation_Temp.exe file malware melanjutkan untuk mengunduh file berbahaya tambahan dari server perintah dan kontrol (C&C) dan mengirimkannya ke dalam folder program startup Windows melalui PowerShell.
Terakhir, BitRAT diinstal sebagai file Software_Reporter_Tool.exe di dalam folder %temp% dan di Windows Defender.
Jalur pengecualian untuk folder Startup dan proses pengecualian untuk BitRAT juga ditambahkan, jika Anda bertanya-tanya.
Anda dapat mengetahui detail lebih lanjut tentang ini dengan memeriksa laporan resmi ASEC. Sudahkah Anda mengunduh file seperti itu dan harus berurusan dengan malware ini?
Pastikan untuk berbagi pengalaman Anda dengan kami di bagian komentar khusus yang terletak tepat di bawah.
