Čo by malo byť prioritou číslo jedna pri prístupe na internet? Ak ste uhádli niečo, čo súvisí s nakupovaním alebo hrami, ešte nie ste úplne tam.
V skutočnosti by bezpečnosť mala byť našou prioritou číslo jedna pri riešení tohto neustále sa meniaceho a nebezpečného online sveta, v ktorom momentálne žijeme.
Možno by ste to chceli vedieť objavila bezpečnostná výskumná spoločnosť ASEC nová malvérová kampaň, ktorá sa maskuje vo forme nástroja na overenie produktového kľúča Windows.
Nenechajte sa však zmiasť oficiálnym prestrojením, pretože tento nástroj je v skutočnosti malvér BitRAT alebo trójsky kôň so vzdialeným prístupom.
Softvér na aktiváciu systému Windows môže vážne infikovať váš počítač
ASEC odhalila skutočnosť, že tento konkrétny RAT sa distribuuje prostredníctvom Webhards, čo sú online služby na zdieľanie súborov v Kórei.
Hoci je často známe, že pirátsky a neoficiálny softvér infikuje zariadenia malvérom, ľudia majú tendenciu nebrať takéto varovania vážne.
Netreba dodávať, že to núti tvorcov malvéru zintenzívniť svoju hru a udržiavať neustály tok škodlivého softvéru prichádzajúceho k masám.
Aby ste lepšie vysvetlili, ako to funguje, stiahnutý súbor zip W10DigitalActivation.exe obsahuje obávaný súbor, ale tiež obsahuje originálny aktivačný súbor systému Windows.
The W10DigitalActivationSúbor _msi je zjavne skutočný, zatiaľ čo ten druhý W10DigitalActivation_Temp súbor je malvér.
V momente, keď nič netušiaci používateľ spustí súbor exe, súčasne sa spustí skutočný overovací nástroj aj súbor malvéru.
Samozrejme, táto akcia vyvolá u daného používateľa dojem, že všetko funguje tak, ako má, a na celej veci skutočne nie je nič temné.
Potom W10DigitalActivation_Temp.exe malvér pokračuje v sťahovaní ďalších škodlivých súborov z príkazového a riadiaceho (C&C) servera a doručuje ich do priečinka spúšťacieho programu Windows cez PowerShell.
Nakoniec sa BitRAT nainštaluje ako súbor Software_Reporter_Tool.exe v priečinku %temp% a v programe Windows Defender.
Bola pridaná aj cesta vylúčenia pre priečinok Po spustení a proces vylúčenia pre BitRAT, ak by vás to zaujímalo.
Viac podrobností o tom môžete zistiť v oficiálnej správe ASEC. Stiahli ste si takýto súbor a museli ste sa s týmto malvérom vysporiadať?
Nezabudnite sa s nami podeliť o svoje skúsenosti vo vyhradenej sekcii komentárov, ktorá sa nachádza nižšie.
![Môže vás hacknúť QR kód? [Sprievodca prevenciou]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)