BitRAT ļaunprogrammatūra apiet Defender, kas ir slēpts kā Windows atslēgu verifikācijas rīks

bitrat ļaunprogrammatūra

Kādai jābūt prioritātei numur viens, piekļūstot internetam? Ja uzminējāt kaut ko, kas ir saistīts ar iepirkšanos vai spēlēm, jūs vēl neesat gatavs.

Patiesībā drošībai ir jābūt mūsu prioritātei pirmajā vietā, saskaroties ar šo nepārtraukti mainīgo, bīstamo tiešsaistes pasauli, kurā mēs šobrīd dzīvojam.

Jūs varētu vēlēties to zināt drošības pētījumu firma ASEC atklājusi jauna ļaunprātīgas programmatūras kampaņa, kas maskējas Windows produkta atslēgas pārbaudes rīka formā.

Tomēr neļaujiet sevi apmānīt ar oficiālo masku, jo patiesībā šis rīks ir BitRAT ļaunprogrammatūra vai attālās piekļuves Trojas zirgs.

Windows aktivizācijas programmatūra var nopietni inficēt jūsu datoru

ASEC atklāja faktu, ka šis konkrētais RAT tiek izplatīts, izmantojot Webhards, kas ir tiešsaistes failu apmaiņas pakalpojumi Korejā.

Lai gan ir zināms, ka pirātiska un neoficiāla programmatūra bieži inficē ierīces ar ļaunprātīgu programmatūru, cilvēki mēdz neuztvert šādus brīdinājumus nopietni.

Lieki piebilst, ka tas mudina ļaunprātīgas programmatūras veidotājus uzlabot savu spēli un uzturēt pastāvīgu ļaunprātīgas programmatūras plūsmu, kas nonāk masās.

Lai labāk izskaidrotu, kā tas darbojas, lejupielādētais zip fails W10DigitalActivation.exe satur briesmīgo failu, bet tajā ir arī oriģināls Windows aktivizācijas fails.

The W10Digitālā aktivizēšana_msi fails acīmredzot ir reāls, bet otrs W10DigitalActivation_Temp fails ir ļaunprogrammatūra.

Brīdī, kad nenojaušais lietotājs palaiž exe failu, vienlaikus tiek izpildīts gan faktiskais verifikācijas rīks, gan ļaunprātīgās programmatūras fails.

Protams, šī darbība radīs minētajam lietotājam iespaidu, ka viss darbojas, kā paredzēts, un patiesībā visā šajā lietā nav nekā ēnas.

Pēc tam, W10DigitalActivation_Temp.exe ļaunprātīgas programmatūras fails lejupielādē papildu ļaunprātīgos failus no komandu un kontroles (C&C) servera un nogādā tos Windows startēšanas programmas mapē, izmantojot PowerShell.

Visbeidzot, BitRAT tiek instalēts kā Software_Reporter_Tool.exe fails mapē %temp% un programmā Windows Defender.

Ja jums radās jautājums, tiek pievienots arī startēšanas mapes izslēgšanas ceļš un BitRAT izslēgšanas process.

Plašāku informāciju par to varat uzzināt, pārbaudot ASEC oficiālo ziņojumu. Vai esat lejupielādējis šādu failu un nācies saskarties ar šo ļaunprātīgo programmatūru?

Noteikti dalieties pieredzē ar mums īpašajā komentāru sadaļā, kas atrodas tieši zemāk.

1 miljons Windows datoru joprojām ir neaizsargāti pret BlueKeep ļaunprātīgas programmatūras uzbrukumiem

1 miljons Windows datoru joprojām ir neaizsargāti pret BlueKeep ļaunprātīgas programmatūras uzbrukumiemĻaunprātīga ProgrammatūraWindows 10 JaunumiKiberdrošība

Jaunākie ziņojumi liecina, ka apmēram 1 miljons ierīču joprojām ir neaizsargātas pret tārpainiem BlueKeep uzbrukumiem. Ietekmēto ierīču lietotājiem jāinstalē jaunākais Windows 10 drošības ielāpi ti...

Lasīt vairāk
Uzmanies: 2018. gadā pastiprināsies ļaunprātīgas programmatūras uzbrukumi

Uzmanies: 2018. gadā pastiprināsies ļaunprātīgas programmatūras uzbrukumiĻaunprātīga ProgrammatūraKiberdrošība

Blockchain tehnoloģija attīstās ātrāk, nekā paredzēts, un ar pieaugošo kriptovalūtas, arī ar viņiem saistītie draudi ir brīvi. Rezultātā, ļaundabīgo programmu kriptonizēšana saskaņā ar pēdējiem ziņ...

Lasīt vairāk
Windows lietotāji var ziņot par ievainojamībām un saņemt par to samaksu

Windows lietotāji var ziņot par ievainojamībām un saņemt par to samaksuĻaunprātīga ProgrammatūraKiberdrošība

Vai zinājāt, ka varat ziņot Microsoft par Windows ievainojamībām un izmantošanas paņēmieniem un saņemt par to samaksu? Microsoft programma Bounty palīdz uzņēmumam izmantot Windows lietotāju kolektī...

Lasīt vairāk