インターネットにアクセスする際の最優先事項は何ですか? ショッピングやゲームに関係していることを推測した場合、まだそこにはいません。
実際、私たちが現在住んでいるこの絶え間なく変化する危険なオンラインの世界に対処するとき、セキュリティは私たちの最優先事項でなければなりません。
あなたはそれを知りたいかもしれません セキュリティ調査会社ASECが発見 Windowsのプロダクトキー検証ツールの形で偽装する新しいマルウェアキャンペーン。
ただし、そのツールは実際にはBitRATマルウェアまたはリモートアクセストロイの木馬であるため、公式の偽装にだまされないでください。
WindowsアクティベーションソフトウェアはあなたのPCに深刻な感染を引き起こす可能性があります
ASECは、この特定のRATが韓国のオンラインファイル共有サービスであるWebhardsを介して配布されているという事実を明らかにしました。
海賊版の非公式ソフトウェアはマルウェアにデバイスを感染させることがよく知られていますが、人々はそのような警告を真剣に受け止めない傾向があります。
言うまでもなく、これによりマルウェアの作成者はゲームを強化し、悪意のあるソフトウェアの絶え間ない流れを維持するようになります。
これがどのように機能するかをよりよく説明するために、ダウンロードしたzipファイル W10DigitalActivation.exe 恐ろしいファイルが含まれていますが、正規のWindowsアクティベーションファイルも含まれています。
ザ W10DigitalActivation_msiファイルは明らかに本物ですが、他のファイルは W10DigitalActivation_Temp ファイルはマルウェアです。
疑いを持たないユーザーがexeファイルを実行すると、実際の検証ツールとマルウェアファイルの両方が同時に実行されます。
もちろん、このアクションにより、すべてが意図したとおりに機能しているという印象をユーザーに与えることができ、全体について何も怪しげなことはありません。
そうして W10DigitalActivation_Temp.exe マルウェアファイルは、コマンドアンドコントロール(C&C)サーバーから追加の悪意のあるファイルをダウンロードし、PowerShellを介してWindowsスタートアッププログラムフォルダー内に配信します。
最後に、BitRATはSoftware_Reporter_Tool.exeファイルとして%temp%フォルダー内およびWindowsDefenderにインストールされます。
気になる方のために、スタートアップフォルダの除外パスとBitRATの除外プロセスも追加されています。
これについての詳細は、ASEC公式レポートを確認してください。 そのようなファイルをダウンロードして、このマルウェアに対処する必要がありましたか?
すぐ下にある専用のコメントセクションで、あなたの経験を私たちと共有してください。
