Hva bør være førsteprioritet når du får tilgang til internett? Hvis du gjettet noe som hadde med shopping eller spill å gjøre, er du ikke helt der ennå.
Faktisk bør sikkerhet være vår førsteprioritet når vi håndterer denne stadig skiftende, farlige nettverdenen vi for tiden lever i.
Du vil kanskje vite det sikkerhetsforskningsfirmaet ASEC har oppdaget en ny malware-kampanje som skjuler seg i form av et Windows-produktnøkkelverifiseringsverktøy.
Ikke la deg lure av den offisielle forkledningen, siden dette verktøyet i virkeligheten er BitRAT-malware eller en trojaner med ekstern tilgang.
Windows-aktiveringsprogramvare kan alvorlig infisere PC-en din
ASEC avdekket det faktum at denne spesielle RAT blir distribuert via Webhards som er online fildelingstjenester i Korea.
Selv om piratkopiert og uoffisiell programvare ofte er kjent for å infisere enheter med skadelig programvare, har folk en tendens til ikke å ta slike advarsler på alvor.
Det er unødvendig å si at dette får skadevareskapere til å trappe opp spillet sitt og holde en konstant strøm av skadelig programvare som kommer til massene.
For bedre å forklare hvordan dette fungerer, den nedlastede zip-filen W10DigitalActivation.exe inneholder den fryktede filen, men har også en ekte Windows-aktiveringsfil.
De W10 DigitalActivation_msi-filen er tilsynelatende ekte mens den andre W10DigitalActivation_Temp filen er skadelig programvare.
I det øyeblikket en intetanende bruker kjører exe-filen, kjøres både selve verifiseringsverktøyet og skadevarefilen samtidig.
Selvfølgelig vil denne handlingen gi nevnte bruker inntrykk av at alt fungerer etter hensikten, og at det egentlig ikke er noe dumt med det hele.
Og så W10DigitalActivation_Temp.exe malware-filen fortsetter å laste ned flere ondsinnede filer fra kommando- og kontrollserveren (C&C) og leverer dem i Windows-oppstartsprogrammappen via PowerShell.
Til slutt installeres BitRAT som Software_Reporter_Tool.exe-filen i %temp%-mappen og i Windows Defender.
Ekskluderingsbanen for oppstartsmappen og ekskluderingsprosessen for BitRAT er også lagt til, i tilfelle du lurte.
Du kan finne ut mer om dette ved å sjekke ASEC offisielle rapport. Har du lastet ned en slik fil og måtte håndtere denne skadelige programvaren?
Sørg for å dele opplevelsen din med oss i den dedikerte kommentarseksjonen rett nedenfor.
