Kādai jābūt prioritātei numur viens, piekļūstot internetam? Ja uzminējāt kaut ko, kas ir saistīts ar iepirkšanos vai spēlēm, jūs vēl neesat gatavs.
Patiesībā drošībai ir jābūt mūsu prioritātei pirmajā vietā, saskaroties ar šo nepārtraukti mainīgo, bīstamo tiešsaistes pasauli, kurā mēs šobrīd dzīvojam.
Jūs varētu vēlēties to zināt drošības pētījumu firma ASEC atklājusi jauna ļaunprātīgas programmatūras kampaņa, kas maskējas Windows produkta atslēgas pārbaudes rīka formā.
Tomēr neļaujiet sevi apmānīt ar oficiālo masku, jo patiesībā šis rīks ir BitRAT ļaunprogrammatūra vai attālās piekļuves Trojas zirgs.
Windows aktivizācijas programmatūra var nopietni inficēt jūsu datoru
ASEC atklāja faktu, ka šis konkrētais RAT tiek izplatīts, izmantojot Webhards, kas ir tiešsaistes failu apmaiņas pakalpojumi Korejā.
Lai gan ir zināms, ka pirātiska un neoficiāla programmatūra bieži inficē ierīces ar ļaunprātīgu programmatūru, cilvēki mēdz neuztvert šādus brīdinājumus nopietni.
Lieki piebilst, ka tas mudina ļaunprātīgas programmatūras veidotājus uzlabot savu spēli un uzturēt pastāvīgu ļaunprātīgas programmatūras plūsmu, kas nonāk masās.
Lai labāk izskaidrotu, kā tas darbojas, lejupielādētais zip fails W10DigitalActivation.exe satur briesmīgo failu, bet tajā ir arī oriģināls Windows aktivizācijas fails.
The W10Digitālā aktivizēšana_msi fails acīmredzot ir reāls, bet otrs W10DigitalActivation_Temp fails ir ļaunprogrammatūra.
Brīdī, kad nenojaušais lietotājs palaiž exe failu, vienlaikus tiek izpildīts gan faktiskais verifikācijas rīks, gan ļaunprātīgās programmatūras fails.
Protams, šī darbība radīs minētajam lietotājam iespaidu, ka viss darbojas, kā paredzēts, un patiesībā visā šajā lietā nav nekā ēnas.
Pēc tam, W10DigitalActivation_Temp.exe ļaunprātīgas programmatūras fails lejupielādē papildu ļaunprātīgos failus no komandu un kontroles (C&C) servera un nogādā tos Windows startēšanas programmas mapē, izmantojot PowerShell.
Visbeidzot, BitRAT tiek instalēts kā Software_Reporter_Tool.exe fails mapē %temp% un programmā Windows Defender.
Ja jums radās jautājums, tiek pievienots arī startēšanas mapes izslēgšanas ceļš un BitRAT izslēgšanas process.
Plašāku informāciju par to varat uzzināt, pārbaudot ASEC oficiālo ziņojumu. Vai esat lejupielādējis šādu failu un nācies saskarties ar šo ļaunprātīgo programmatūru?
Noteikti dalieties pieredzē ar mums īpašajā komentāru sadaļā, kas atrodas tieši zemāk.
