Qual deve ser a prioridade número um ao acessar a internet? Se você adivinhou qualquer coisa que tenha a ver com compras ou jogos, você ainda não chegou lá.
Na verdade, a segurança deve ser nossa prioridade número um ao lidar com esse mundo on-line perigoso e em constante mudança em que vivemos atualmente.
Você pode querer saber que empresa de pesquisa de segurança ASEC descobriu uma nova campanha de malware que se disfarça na forma de uma ferramenta de verificação de chave de produto do Windows.
No entanto, não se deixe enganar pelo disfarce oficial, pois essa ferramenta é na realidade malware BitRAT ou um trojan de acesso remoto.
O software de ativação do Windows pode infectar seriamente seu PC
A ASEC descobriu o fato de que esse RAT em particular está sendo distribuído via Webhards, que são serviços de compartilhamento de arquivos online na Coréia.
Embora o software pirata e não oficial seja conhecido por infectar dispositivos com malware, as pessoas tendem a não levar esses avisos a sério.
Escusado será dizer que isso leva os criadores de malware a intensificar seu jogo e manter um fluxo constante de software malicioso chegando às massas.
Para explicar melhor como isso funciona, o arquivo zip baixado W10DigitalActivation.exe contém o arquivo temido, mas também carrega um arquivo de ativação genuíno do Windows.
O W10Ativação Digital_msi é aparentemente real enquanto o outro W10DigitalActivation_Temp arquivo é o malware.
No momento em que um usuário desavisado executa o arquivo exe, tanto a ferramenta de verificação real quanto o arquivo de malware são executados simultaneamente.
Claro, essa ação dará ao usuário a impressão de que tudo está funcionando como pretendido e não há realmente nada obscuro sobre a coisa toda.
Então o W10DigitalActivation_Temp.exe O arquivo de malware baixa arquivos maliciosos adicionais do servidor de comando e controle (C&C) e os entrega dentro da pasta do programa de inicialização do Windows via PowerShell.
Por fim, o BitRAT é instalado como o arquivo Software_Reporter_Tool.exe dentro da pasta %temp% e no Windows Defender.
O caminho de exclusão para a pasta de inicialização e o processo de exclusão para o BitRAT também são adicionados, caso você esteja se perguntando.
Você pode descobrir mais detalhes sobre isso verificando o relatório oficial da ASEC. Você baixou esse arquivo e teve que lidar com esse malware?
Certifique-se de compartilhar sua experiência conosco na seção de comentários dedicada localizada logo abaixo.
