인터넷에 액세스할 때 최우선 순위는 무엇입니까? 쇼핑이나 게임과 관련된 것이 무엇인지 짐작했다면 아직 거기에 도달하지 못한 것입니다.
사실, 우리가 현재 살고 있는 이 끊임없이 변화하고 위험한 온라인 세상을 다룰 때 보안은 최우선 순위가 되어야 합니다.
당신은 그것을 알고 싶을 수도 있습니다 보안 리서치 회사 ASEC가 발견한 Windows 제품 키 확인 도구의 형태로 위장하는 새로운 맬웨어 캠페인.
그러나 공식 위장에 속지 마십시오. 해당 도구는 실제로 BitRAT 멀웨어 또는 원격 액세스 트로이 목마입니다.
Windows 정품 인증 소프트웨어는 PC를 심각하게 감염시킬 수 있습니다.
ASEC는 이 특정 RAT가 한국의 온라인 파일 공유 서비스인 웹하드를 통해 배포되고 있다는 사실을 발견했습니다.
불법 복제 및 비공식 소프트웨어는 종종 맬웨어로 장치를 감염시키는 것으로 알려져 있지만 사람들은 그러한 경고를 심각하게 받아들이지 않는 경향이 있습니다.
말할 필요도 없이, 이는 맬웨어 제작자가 게임을 강화하고 대중에게 지속적으로 유입되는 악성 소프트웨어의 흐름을 유지하도록 합니다.
작동 방식을 더 잘 설명하기 위해 다운로드한 zip 파일 W10DigitalActivation.exe 두려운 파일을 포함하지만 정품 Windows 정품 인증 파일도 포함합니다.
그만큼 W10디지털 활성화_msi 파일은 분명히 실제인 반면 다른 파일은 W10디지털 활성화_온도 파일은 악성코드입니다.
의심하지 않는 사용자가 exe 파일을 실행하는 순간 실제 검증 도구와 악성 코드 파일이 동시에 실행됩니다.
물론, 이 작업은 사용자에게 모든 것이 의도한 대로 작동하고 전체에 대해 그늘진 것이 전혀 없다는 인상을 줄 것입니다.
그런 다음, W10DigitalActivation_Temp.exe 악성코드 파일은 C&C(명령 및 제어) 서버에서 추가 악성 파일을 다운로드하고 PowerShell을 통해 Windows 시작 프로그램 폴더에 전달합니다.
마지막으로 BitRAT은 %temp% 폴더와 Windows Defender에 Software_Reporter_Tool.exe 파일로 설치됩니다.
혹시 모르니 Startup 폴더에 대한 제외 경로와 BitRAT에 대한 제외 프로세스도 추가됩니다.
이에 대한 자세한 내용은 ASEC 공식 보고서를 통해 확인할 수 있다. 그런 파일을 다운로드하고 이 악성 코드를 처리해야 했습니까?
바로 아래에 있는 전용 댓글 섹션에서 귀하의 경험을 공유해 주십시오.
