Care ar trebui să fie prioritatea numărul unu atunci când accesați internetul? Dacă ai ghicit ceva care a avut de-a face cu cumpărături sau jocuri, nu ai ajuns încă acolo.
De fapt, securitatea ar trebui să fie prioritatea noastră numărul unu atunci când avem de-a face cu această lume online periculoasă și în continuă schimbare în care trăim în prezent.
Poate vrei să știi asta firma de cercetare de securitate ASEC a descoperit o nouă campanie de malware care se deghizează sub forma unui instrument de verificare a cheii de produs Windows.
Cu toate acestea, nu vă lăsați păcăliți de deghizarea oficială, deoarece acel instrument este în realitate un malware BitRAT sau un troian de acces la distanță.
Software-ul de activare Windows vă poate infecta grav computerul
ASEC a descoperit faptul că acest RAT anume este distribuit prin Webhards, care sunt servicii online de partajare a fișierelor în Coreea.
Deși se știe adesea că software-ul piratat și neoficial infectează dispozitivele cu malware, oamenii tind să nu ia în serios astfel de avertismente.
Inutil să spun că acest lucru îi determină pe creatorii de programe malware să-și intensifice jocul și să mențină un flux constant de software rău intenționat care ajunge în masă.
Pentru a explica mai bine cum funcționează, fișierul zip descărcat W10DigitalActivation.exe conține fișierul temut, dar conține și un fișier de activare Windows autentic.
The W10Activare digitalăFișierul _msi este aparent real, în timp ce celălalt W10DigitalActivation_Temp fișierul este malware.
În momentul în care un utilizator nebănuitor rulează fișierul exe, atât instrumentul de verificare real, cât și fișierul malware sunt executate simultan.
Bineînțeles, această acțiune îi va oferi utilizatorului respectiv impresia că totul funcționează conform intenției și că nu este cu adevărat nimic dubios în toată treaba.
Apoi, W10DigitalActivation_Temp.exe fișierul malware continuă să descarce fișiere rău intenționate suplimentare de pe serverul de comandă și control (C&C) și le livrează în folderul programului de pornire Windows prin PowerShell.
În cele din urmă, BitRAT este instalat ca fișier Software_Reporter_Tool.exe în folderul %temp% și în Windows Defender.
Calea de excludere pentru folderul Startup și procesul de excludere pentru BitRAT sunt de asemenea adăugate, în cazul în care vă întrebați.
Puteți afla mai multe detalii despre acest lucru verificând raportul oficial al ASEC. Ați descărcat un astfel de fișier și ați avut de-a face cu acest malware?
Asigurați-vă că ne împărtășiți experiența dvs. în secțiunea dedicată de comentarii situată chiar mai jos.
