มัลแวร์ BitRAT ข้าม Defender ที่ปลอมตัวเป็นเครื่องมือตรวจสอบคีย์ของ Windows

มัลแวร์บิตแรต

อะไรควรมีความสำคัญอันดับหนึ่งเมื่อเข้าถึงอินเทอร์เน็ต? หากคุณเดาเกี่ยวกับการซื้อของหรือเกม แสดงว่าคุณยังไปไม่ถึง

อันที่จริง การรักษาความปลอดภัยควรเป็นสิ่งสำคัญอันดับหนึ่งของเราเมื่อต้องรับมือกับโลกออนไลน์ที่อันตรายและเปลี่ยนแปลงตลอดเวลาที่เราอาศัยอยู่ในปัจจุบัน

คุณอาจต้องการที่จะรู้ว่า บริษัทวิจัยด้านความปลอดภัย ASEC ได้ค้นพบ แคมเปญมัลแวร์ใหม่ที่ปลอมตัวในรูปแบบของเครื่องมือตรวจสอบคีย์ผลิตภัณฑ์ของ Windows

อย่างไรก็ตาม อย่าหลงกลโดยการปลอมตัวอย่างเป็นทางการ เนื่องจากเครื่องมือนั้นเป็นมัลแวร์ BitRAT หรือโทรจันการเข้าถึงระยะไกล

ซอฟต์แวร์เปิดใช้งาน Windows อาจทำให้พีซีของคุณติดไวรัสได้

ASEC เปิดเผยข้อเท็จจริงที่ว่า RAT นี้กำลังเผยแพร่ผ่าน Webhards ซึ่งเป็นบริการแชร์ไฟล์ออนไลน์ในเกาหลี

แม้ว่าซอฟต์แวร์ที่ละเมิดลิขสิทธิ์และไม่เป็นทางการมักเป็นที่ทราบกันว่าติดมัลแวร์ในอุปกรณ์ แต่ผู้คนมักไม่ถือเอาคำเตือนดังกล่าวอย่างจริงจัง

จำเป็นต้องพูด สิ่งนี้ผลักดันให้ผู้สร้างมัลแวร์ก้าวขึ้นเกมของพวกเขาและทำให้ซอฟต์แวร์ที่เป็นอันตรายหลั่งไหลเข้ามาอย่างต่อเนื่อง

เพื่ออธิบายวิธีการทำงานให้ดีขึ้น ไฟล์ zip ที่ดาวน์โหลดมา W10DigitalActivation.exe มีไฟล์ที่น่ากลัว แต่ยังมีไฟล์เปิดใช้งาน Windows ของแท้ด้วย

ดิ W10DigitalActivation_msi ดูเหมือนจะเป็นของจริงในขณะที่ไฟล์อื่น W10DigitalActivation_Temp ไฟล์เป็นมัลแวร์

ช่วงเวลาที่ผู้ใช้ที่ไม่สงสัยเรียกใช้ไฟล์ exe ทั้งเครื่องมือตรวจสอบจริงและไฟล์มัลแวร์จะถูกเรียกใช้งานพร้อมกัน

แน่นอน การกระทำนี้จะทำให้ผู้ใช้ดังกล่าวรู้สึกว่าทุกอย่างทำงานตามที่ตั้งใจไว้และไม่มีอะไรคลุมเครือเกี่ยวกับเรื่องทั้งหมด

จากนั้น W10DigitalActivation_Temp.exe ไฟล์มัลแวร์จะดาวน์โหลดไฟล์ที่เป็นอันตรายเพิ่มเติมจากเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) และส่งไฟล์เหล่านั้นภายในโฟลเดอร์โปรแกรมเริ่มต้น Windows ผ่าน PowerShell

สุดท้าย BitRAT ได้รับการติดตั้งเป็นไฟล์ Software_Reporter_Tool.exe ภายในโฟลเดอร์ %temp% และใน Windows Defender

เพิ่มเส้นทางการยกเว้นสำหรับโฟลเดอร์เริ่มต้นและกระบวนการยกเว้นสำหรับ BitRAT ในกรณีที่คุณสงสัย

คุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ได้โดยตรวจสอบรายงานอย่างเป็นทางการของ ASEC คุณดาวน์โหลดไฟล์ดังกล่าวและต้องจัดการกับมัลแวร์นี้หรือไม่?

อย่าลืมแบ่งปันประสบการณ์ของคุณกับเราในส่วนความคิดเห็นเฉพาะที่อยู่ด้านล่าง

ระวังผู้คุกคามสภาพอากาศเหล่านี้

ระวังผู้คุกคามสภาพอากาศเหล่านี้มัลแวร์

รู้ว่าใครคือภัยคุกคามทางออนไลน์ที่ใหญ่ที่สุด ยักษ์ใหญ่ด้านเทคโนโลยีเพิ่งเปลี่ยนชื่อฐานข้อมูลผู้คุกคามทั้งหมดตอนนี้ภัยคุกคามจะถูกระบุว่าเป็นไอคอนธีมสภาพอากาศบางประเทศมีโลโก้เฉพาะของตนเอง เพื่อให้ระบ...

อ่านเพิ่มเติม
RogueKiller vs Malwarebytes: เครื่องมือกำจัดมัลแวร์ที่ดีที่สุด

RogueKiller vs Malwarebytes: เครื่องมือกำจัดมัลแวร์ที่ดีที่สุดมัลแวร์การกำจัดมัลแวร์

RogueKiller และ Malwarebytes ต่างก็มีประสิทธิภาพมากสำหรับการกำจัดมัลแวร์ โซลูชันยอดนิยมสองโซลูชันคือ RogueKiller และ Malwarebytes แต่ตัวเลือกใดดีกว่ากันRogueKiller เป็นเครื่องมือกำจัดมัลแวร์ที่เชื่...

อ่านเพิ่มเติม
UpdateCheck.exe คืออะไรและใช้ทำอะไร

UpdateCheck.exe คืออะไรและใช้ทำอะไรการใช้งานซีพียูสูงมัลแวร์ประสิทธิภาพของพีซี

ทั้งหมดเกี่ยวกับกระบวนการและเคล็ดลับในการลดการใช้งาน CPUเดอะ UpdateCheck.exe โดยทั่วไปกระบวนการจะเชื่อมโยงกับแอปของบุคคลที่สามที่ใช้เพื่อสแกนหาเวอร์ชันที่ใหม่กว่าแอพที่โดดเด่นบางตัวที่มีกระบวนการใน...

อ่านเพิ่มเติม