რა უნდა იყოს ნომერ პირველი პრიორიტეტი ინტერნეტში წვდომისას? თუ თქვენ გამოიცანით რაიმე, რაც დაკავშირებული იყო საყიდლებთან ან თამაშებთან, თქვენ ჯერ არ ხართ იქ.
სინამდვილეში, უსაფრთხოება უნდა იყოს ჩვენი ნომერ პირველი პრიორიტეტი, როდესაც საქმე გვაქვს ამ მუდმივად ცვალებად, საშიშ ონლაინ სამყაროსთან, რომელშიც ამჟამად ვცხოვრობთ.
შეიძლება გინდოდეს ამის ცოდნა უსაფრთხოების კვლევის ფირმა ASEC-მა აღმოაჩინა ახალი მავნე პროგრამის კამპანია, რომელიც შენიღბავს Windows პროდუქტის გასაღების გადამოწმების ხელსაწყოს სახით.
თუმცა, არ მოგატყუოთ ოფიციალური შენიღბვა, რადგან ეს ინსტრუმენტი სინამდვილეში არის BitRAT მავნე პროგრამა ან დისტანციური წვდომის ტროას.
Windows-ის გააქტიურების პროგრამამ შეიძლება სერიოზულად დააინფიციროს თქვენი კომპიუტერი
ASEC-მა გამოავლინა ის ფაქტი, რომ ეს კონკრეტული RAT ნაწილდება Webhards-ის საშუალებით, რომლებიც წარმოადგენს ფაილების გაზიარების ონლაინ სერვისებს კორეაში.
მიუხედავად იმისა, რომ პირატული და არაოფიციალური პროგრამული უზრუნველყოფა ხშირად ცნობილია, რომ აინფიცირებს მოწყობილობებს მავნე პროგრამით, ადამიანები სერიოზულად არ აღიქვამენ ასეთ გაფრთხილებებს.
ზედმეტია იმის თქმა, რომ ეს უბიძგებს მავნე პროგრამების შემქმნელებს, გააძლიერონ თავიანთი თამაში და შეინარჩუნონ მავნე პროგრამული უზრუნველყოფის მუდმივი ნაკადი მასებში.
უკეთ ასახსნელად, თუ როგორ მუშაობს ეს, გადმოწერილი zip ფაილი W10DigitalActivation.exe შეიცავს საშინელ ფაილს, მაგრამ ასევე შეიცავს Windows-ის ნამდვილ აქტივაციის ფაილს.
The W10 ციფრული აქტივაცია_msi ფაილი აშკარად რეალურია, ხოლო მეორე W10DigitalActivation_Temp ფაილი არის მავნე პროგრამა.
იმ მომენტში, როდესაც უეჭველი მომხმარებელი აწარმოებს exe ფაილს, როგორც ფაქტობრივი გადამოწმების ინსტრუმენტი, ასევე მავნე პროგრამის ფაილი ერთდროულად სრულდება.
რასაკვირველია, ეს ქმედება მისცემს აღნიშნულ მომხმარებელს შთაბეჭდილებას, რომ ყველაფერი მუშაობს ისე, როგორც იყო დაგეგმილი და ამაში ნამდვილად არაფერია საეჭვო.
Შემდეგ W10DigitalActivation_Temp.exe მავნე ფაილი აგრძელებს დამატებითი მავნე ფაილების ჩამოტვირთვას ბრძანებისა და კონტროლის (C&C) სერვერიდან და აწვდის მათ Windows-ის გაშვების პროგრამის საქაღალდეში PowerShell-ის საშუალებით.
საბოლოოდ, BitRAT დაინსტალირებულია როგორც Software_Reporter_Tool.exe ფაილი %temp% საქაღალდეში და Windows Defender-ში.
ასევე დამატებულია Startup საქაღალდის გამორიცხვის გზა და BitRAT-ის გამორიცხვის პროცესი, თუ გაინტერესებთ.
ამის შესახებ მეტი ინფორმაციის მიღება შეგიძლიათ ASEC-ის ოფიციალური ანგარიშის შემოწმებით. ჩამოტვირთეთ ასეთი ფაილი და გქონდათ გამკლავება ამ მავნე პროგრამასთან?
დარწმუნდით, რომ გაგვიზიარეთ თქვენი გამოცდილება ჩვენთან გამოყოფილი კომენტარების განყოფილებაში, რომელიც მდებარეობს ქვემოთ.
