Quale dovrebbe essere la priorità numero uno quando si accede a Internet? Se hai indovinato qualcosa che avesse a che fare con lo shopping o i giochi, non sei ancora arrivato.
In effetti, la sicurezza dovrebbe essere la nostra priorità numero uno quando abbiamo a che fare con questo mondo online pericoloso e in continua evoluzione in cui viviamo attualmente.
Potresti volerlo sapere Lo ha scoperto la società di ricerca sulla sicurezza ASEC una nuova campagna di malware che si maschera sotto forma di uno strumento di verifica dei codici Product Key di Windows.
Tuttavia, non lasciarti ingannare dal travestimento ufficiale, poiché quello strumento è in realtà un malware BitRAT o un trojan di accesso remoto.
Il software di attivazione di Windows può infettare seriamente il tuo PC
L'ASEC ha scoperto il fatto che questo particolare RAT viene distribuito tramite Webhard, che sono servizi di condivisione di file online in Corea.
Sebbene sia noto che software piratato e non ufficiale infettano i dispositivi con malware, le persone tendono a non prendere sul serio tali avvisi.
Inutile dire che questo spinge i creatori di malware a intensificare il loro gioco e mantenere un flusso costante di software dannoso che arriva alle masse.
Per spiegare meglio come funziona, il file zip scaricato W10DigitalActivation.exe contiene il temuto file ma contiene anche un vero file di attivazione di Windows.
Il W10Attivazione digitaleIl file _msi è apparentemente reale mentre l'altro W10DigitalActivation_Temp il file è il malware.
Nel momento in cui un utente ignaro esegue il file exe, sia lo strumento di verifica effettivo che il file malware vengono eseguiti contemporaneamente.
Ovviamente, questa azione darà a detto utente l'impressione che tutto funzioni come previsto e che non c'è davvero nulla di losco nell'intera faccenda.
Poi il W10DigitalActivation_Temp.exe malware continua a scaricare file dannosi aggiuntivi dal server di comando e controllo (C&C) e li fornisce all'interno della cartella del programma di avvio di Windows tramite PowerShell.
Infine, BitRAT viene installato come file Software_Reporter_Tool.exe all'interno della cartella %temp% e in Windows Defender.
Vengono aggiunti anche il percorso di esclusione per la cartella di avvio e il processo di esclusione per BitRAT, nel caso te lo stessi chiedendo.
Puoi scoprire maggiori dettagli su questo controllando il rapporto ufficiale dell'ASEC. Hai scaricato un file del genere e hai avuto a che fare con questo malware?
Assicurati di condividere la tua esperienza con noi nella sezione dedicata ai commenti situata appena sotto.
