BitRATマルウェアは、Windowsキー検証ツールを装ったDefenderをバイパスします

bitratマルウェア

インターネットにアクセスする際の最優先事項は何ですか? ショッピングやゲームに関係していることを推測した場合、まだそこにはいません。

実際、私たちが現在住んでいるこの絶え間なく変化する危険なオンラインの世界に対処するとき、セキュリティは私たちの最優先事項でなければなりません。

あなたはそれを知りたいかもしれません セキュリティ調査会社ASECが発見 Windowsのプロダクトキー検証ツールの形で偽装する新しいマルウェアキャンペーン。

ただし、そのツールは実際にはBitRATマルウェアまたはリモートアクセストロイの木馬であるため、公式の偽装にだまされないでください。

WindowsアクティベーションソフトウェアはあなたのPCに深刻な感染を引き起こす可能性があります

ASECは、この特定のRATが韓国のオンラインファイル共有サービスであるWebhardsを介して配布されているという事実を明らかにしました。

海賊版の非公式ソフトウェアはマルウェアにデバイスを感染させることがよく知られていますが、人々はそのような警告を真剣に受け止めない傾向があります。

言うまでもなく、これによりマルウェアの作成者はゲームを強化し、悪意のあるソフトウェアの絶え間ない流れを維持するようになります。

これがどのように機能するかをよりよく説明するために、ダウンロードしたzipファイル W10DigitalActivation.exe 恐ろしいファイルが含まれていますが、正規のWindowsアクティベーションファイルも含まれています。

W10DigitalActivation_msiファイルは明らかに本物ですが、他のファイルは W10DigitalActivation_Temp ファイルはマルウェアです。

疑いを持たないユーザーがexeファイルを実行すると、実際の検証ツールとマルウェアファイルの両方が同時に実行されます。

もちろん、このアクションにより、すべてが意図したとおりに機能しているという印象をユーザーに与えることができ、全体について何も怪しげなことはありません。

そうして W10DigitalActivation_Temp.exe マルウェアファイルは、コマンドアンドコントロール(C&C)サーバーから追加の悪意のあるファイルをダウンロードし、PowerShellを介してWindowsスタートアッププログラムフォルダー内に配信します。

最後に、BitRATはSoftware_Reporter_Tool.exeファイルとして%temp%フォルダー内およびWindowsDefenderにインストールされます。

気になる方のために、スタートアップフォルダの除外パスとBitRATの除外プロセスも追加されています。

これについての詳細は、ASEC公式レポートを確認してください。 そのようなファイルをダウンロードして、このマルウェアに対処する必要がありましたか?

すぐ下にある専用のコメントセクションで、あなたの経験を私たちと共有してください。

Foxiebroマルウェア:その仕組みと削除方法

Foxiebroマルウェア:その仕組みと削除方法マルウェアサイバーセキュリティ

異常なスパムメールや攻撃的な広告がポップアップすることに気付いた可能性があります。お使いのデバイスがbrowsermodifierWin32 / Foxiebroマルウェアを検出した可能性があります。Foxiebroを削除するには、WindowsDefenderが便利な場合があります。 詳細については、以下をお読みください。また、以下にある代替のウイルス対策ソリューションを検討する必要があり...

続きを読む
T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威

T-RAT 2.0テレグラム制御のRAT、最新のウイルス脅威マルウェアトロイの木馬サイバーセキュリティ

T-RAT 2.0は、危険なT-RATリモートアクセス型トロイの木馬の新しいバージョンです。マルウェアは、Telegramチャネルを介してリモートで制御できます。伝えられるところによると、T-RATマルウェアはパスワードを取得し、Webカメラを記録し、キーストロークを記録します。強力なウイルス対策を使用して、このウイルスやその他のマルウェアから身を守ります。さまざまなPCの問題を修正するには...

続きを読む
警告:FauxperskyマルウェアはKasperskyアンチウイルスを装います

警告:FauxperskyマルウェアはKasperskyアンチウイルスを装いますマルウェア

すでに想像できるように、この新しいマルウェアは Fauxpersky 理由があります。 なりすましているようです カスペルスキー 有名なのは ロシアのウイルス対策ソフトウェア. Fauxperskyが最近発見され、システムに感染しているキーロガーマルウェアのようです。研究者によると、バグはそれほど進んでいないとのことですが、残念ながら、 パスワードを盗む サイバー犯罪者の受信トレイに直接送信...

続きを読む