Kaj bi morala biti prioriteta številka ena pri dostopu do interneta? Če ste uganili karkoli, kar je povezano z nakupovanjem ali igrami, še niste tam.
Pravzaprav bi morala biti varnost naša prioriteta številka ena pri soočanju s tem nenehno spreminjajočim se, nevarnim spletnim svetom, v katerem trenutno živimo.
Morda bi to želeli vedeti je odkrilo varnostno raziskovalno podjetje ASEC nova kampanja zlonamerne programske opreme, ki se prikrije v obliki orodja za preverjanje ključa izdelka Windows.
Vendar naj vas uradna preobleka ne zavede, saj je to orodje v resnici zlonamerna programska oprema BitRAT ali trojanec za oddaljeni dostop.
Programska oprema za aktiviranje sistema Windows lahko resno okuži vaš računalnik
ASEC je odkril dejstvo, da se ta poseben RAT distribuira prek Webhardov, ki so spletne storitve za izmenjavo datotek v Koreji.
Čeprav je pogosto znano, da piratska in neuradna programska oprema okuži naprave z zlonamerno programsko opremo, ljudje takih opozoril ne jemljejo resno.
Ni treba posebej poudarjati, da to spodbuja ustvarjalce zlonamerne programske opreme, da pospešijo svojo igro in ohranjajo stalen tok zlonamerne programske opreme, ki prihaja do množic.
Za boljšo razlago, kako to deluje, prenesena datoteka zip W10DigitalActivation.exe vsebuje grozljivo datoteko, vsebuje pa tudi pristno datoteko za aktiviranje sistema Windows.
The W10DigitalActivation_msi datoteka je očitno resnična, medtem ko je druga W10DigitalActivation_Temp datoteka je zlonamerna programska oprema.
V trenutku, ko nič hudega sluteči uporabnik zažene datoteko exe, se istočasno izvedeta tako dejansko orodje za preverjanje kot tudi datoteka z zlonamerno programsko opremo.
Seveda bo to dejanje pri omenjenem uporabniku dalo vtis, da vse deluje, kot je bilo predvideno, in v celotni stvari res ni nič senčnega.
Potem, W10DigitalActivation_Temp.exe zlonamerna programska datoteka nadaljuje s prenosom dodatnih zlonamernih datotek s strežnika za ukaze in nadzor (C&C) in jih dostavi v mapo zagonskega programa Windows prek PowerShell-a.
Končno je BitRAT nameščen kot datoteka Software_Reporter_Tool.exe v mapi %temp% in v programu Windows Defender.
Dodana sta tudi izključitvena pot za zagonsko mapo in postopek izključitve za BitRAT, če se sprašujete.
Več podrobnosti o tem lahko izveste v uradnem poročilu ASEC. Ste prenesli takšno datoteko in ste se morali soočiti s to zlonamerno programsko opremo?
Ne pozabite deliti svoje izkušnje z nami v posebnem razdelku za komentarje, ki se nahaja tik spodaj.
![Ali vas lahko vdre koda QR? [Vodnik za preprečevanje]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
