Jaki powinien być priorytet numer jeden przy dostępie do Internetu? Jeśli odgadłeś coś, co miało związek z zakupami lub grami, jeszcze nie jesteś na miejscu.
W rzeczywistości bezpieczeństwo powinno być naszym priorytetem numer jeden, gdy mamy do czynienia z ciągle zmieniającym się, niebezpiecznym światem online, w którym obecnie żyjemy.
Możesz chcieć to wiedzieć firma badawcza ASEC odkryła nowa kampania złośliwego oprogramowania, która ukrywa się pod postacią narzędzia do weryfikacji klucza produktu Windows.
Jednak nie daj się zwieść oficjalnemu przebraniu, ponieważ to narzędzie jest w rzeczywistości złośliwym oprogramowaniem BitRAT lub trojanem zdalnego dostępu.
Oprogramowanie aktywacyjne systemu Windows może poważnie zainfekować komputer
ASEC odkryła fakt, że ten konkretny RAT jest dystrybuowany za pośrednictwem Webhardów, które są usługami udostępniania plików online w Korei.
Chociaż pirackie i nieoficjalne oprogramowanie często infekuje urządzenia złośliwym oprogramowaniem, ludzie zwykle nie traktują takich ostrzeżeń poważnie.
Nie trzeba dodawać, że skłania to twórców złośliwego oprogramowania do rozwijania swojej gry i ciągłego napływu złośliwego oprogramowania do mas.
Aby lepiej wyjaśnić, jak to działa, pobrany plik zip W10DigitalActivation.exe zawiera przerażający plik, ale zawiera również oryginalny plik aktywacyjny systemu Windows.
ten W10 Aktywacja cyfrowa_msi plik jest najwyraźniej prawdziwy, podczas gdy drugi W10DigitalActivation_Temp plik to złośliwe oprogramowanie.
W momencie, gdy niczego niepodejrzewający użytkownik uruchamia plik exe, zarówno rzeczywiste narzędzie weryfikacyjne, jak i plik złośliwego oprogramowania są uruchamiane jednocześnie.
Oczywiście ta akcja da wspomnianemu użytkownikowi wrażenie, że wszystko działa zgodnie z przeznaczeniem i naprawdę nie ma w tym nic podejrzanego.
A później W10DigitalActivation_Temp.exe Plik złośliwego oprogramowania pobiera dodatkowe złośliwe pliki z serwera dowodzenia i kontroli (C&C) i dostarcza je do folderu programu startowego systemu Windows za pośrednictwem programu PowerShell.
Na koniec BitRAT jest instalowany jako plik Software_Reporter_Tool.exe w folderze %temp% oraz w programie Windows Defender.
Ścieżka wykluczenia dla folderu startowego i proces wykluczenia dla BitRAT są również dodawane, na wypadek gdybyś się zastanawiał.
Więcej szczegółów na ten temat można znaleźć w oficjalnym raporcie ASEC. Czy pobrałeś taki plik i miałeś do czynienia z tym złośliwym oprogramowaniem?
Pamiętaj, aby podzielić się z nami swoim doświadczeniem w dedykowanej sekcji komentarzy znajdującej się tuż poniżej.
