Что должно быть приоритетом номер один при доступе в Интернет? Если вы догадались, что что-то связано с покупками или играми, вы еще не совсем там.
На самом деле безопасность должна быть нашим приоритетом номер один в постоянно меняющемся и опасном онлайн-мире, в котором мы сейчас живем.
Возможно, вы хотите знать, что Исследовательская компания ASEC обнаружила новая кампания вредоносных программ, которая маскируется под инструмент проверки ключа продукта Windows.
Однако не обманывайтесь официальной маскировкой, так как этот инструмент на самом деле является вредоносным ПО BitRAT или трояном удаленного доступа.
Программное обеспечение для активации Windows может серьезно заразить ваш компьютер
ASEC обнаружила, что этот конкретный RAT распространяется через Webhards, который является онлайн-службой обмена файлами в Корее.
Хотя известно, что пиратское и неофициальное программное обеспечение заражает устройства вредоносными программами, люди обычно не воспринимают такие предупреждения всерьез.
Излишне говорить, что это побуждает создателей вредоносных программ активизировать свою игру и поддерживать постоянный поток вредоносных программ, поступающих в массы.
Чтобы лучше объяснить, как это работает, скачанный zip-файл W10DigitalActivation.exe содержит ужасный файл, но также содержит подлинный файл активации Windows.
То W10Цифровая Активация_msi, по-видимому, настоящий, а другой W10DigitalActivation_Temp файл является вредоносным ПО.
В тот момент, когда ничего не подозревающий пользователь запускает исполняемый файл, одновременно запускается как фактический инструмент проверки, так и файл вредоносного ПО.
Конечно, это действие создаст у указанного пользователя впечатление, что все работает так, как задумано, и во всем этом нет ничего подозрительного.
Затем W10DigitalActivation_Temp.exe вредоносный файл продолжает загружать дополнительные вредоносные файлы с сервера управления и контроля (C&C) и доставляет их в папку программы запуска Windows через PowerShell.
Наконец, BitRAT устанавливается в виде файла Software_Reporter_Tool.exe внутри папки %temp% и в Защитнике Windows.
Путь исключения для папки автозагрузки и процесс исключения для BitRAT также добавлены, если вам интересно.
Вы можете узнать больше об этом, ознакомившись с официальным отчетом ASEC. Вы скачали такой файл и имели дело с этой вредоносной программой?
Обязательно поделитесь с нами своим опытом в специальном разделе комментариев, расположенном чуть ниже.
