Wat moet prioriteit nummer één zijn bij toegang tot internet? Als je iets geraden had dat te maken had met winkelen of games, ben je er nog niet helemaal.
In feite zou beveiliging onze eerste prioriteit moeten zijn bij het omgaan met deze steeds veranderende, gevaarlijke online wereld waarin we momenteel leven.
Misschien wil je dat weten beveiligingsonderzoeksbureau ASEC heeft ontdekt een nieuwe malwarecampagne die zich vermomt in de vorm van een Windows-tool voor productsleutelverificatie.
Laat u echter niet misleiden door de officiële vermomming, want die tool is in werkelijkheid BitRAT-malware of een trojan voor externe toegang.
Windows-activeringssoftware kan uw pc ernstig infecteren
ASEC ontdekte het feit dat deze specifieke RAT wordt verspreid via Webhards, online services voor het delen van bestanden in Korea.
Hoewel het vaak bekend is dat illegale en niet-officiële software apparaten met malware infecteert, hebben mensen de neiging om dergelijke waarschuwingen niet serieus te nemen.
Onnodig te zeggen dat dit de makers van malware ertoe aanzet hun spel op te voeren en een constante stroom schadelijke software naar de massa te laten komen.
Om beter uit te leggen hoe dit werkt, het gedownloade zip-bestand W10DigitalActivation.exe bevat het gevreesde bestand, maar bevat ook een echt Windows-activeringsbestand.
De W10Digitale Activering_msi-bestand is blijkbaar echt, terwijl het andere W10DigitalActivation_Temp bestand is de malware.
Op het moment dat een nietsvermoedende gebruiker het exe-bestand uitvoert, worden zowel de daadwerkelijke verificatietool als het malwarebestand tegelijkertijd uitgevoerd.
Natuurlijk zal deze actie de genoemde gebruiker de indruk geven dat alles werkt zoals bedoeld en er is echt niets duisters aan het geheel.
Dan de W10DigitalActivation_Temp.exe malware-bestand gaat verder met het downloaden van aanvullende kwaadaardige bestanden van de command and control (C&C)-server en levert deze via PowerShell in de map met het opstartprogramma van Windows.
Ten slotte wordt BitRAT geïnstalleerd als het bestand Software_Reporter_Tool.exe in de map %temp% en in Windows Defender.
Het uitsluitingspad voor de opstartmap en het uitsluitingsproces voor de BitRAT zijn ook toegevoegd, voor het geval je je dit afvroeg.
U kunt hierover meer informatie vinden door het officiële rapport van ASEC te raadplegen. Heb je zo'n bestand gedownload en te maken gehad met deze malware?
Zorg ervoor dat u uw ervaring met ons deelt in de speciale sectie voor opmerkingen hieronder.
![5+ beste inbraakdetectiesoftware [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)