มัลแวร์ BitRAT ข้าม Defender ที่ปลอมตัวเป็นเครื่องมือตรวจสอบคีย์ของ Windows

อะไรควรมีความสำคัญอันดับหนึ่งเมื่อเข้าถึงอินเทอร์เน็ต? หากคุณเดาเกี่ยวกับการซื้อของหรือเกม แสดงว่าคุณยังไปไม่ถึง

อันที่จริง การรักษาความปลอดภัยควรเป็นสิ่งสำคัญอันดับหนึ่งของเราเมื่อต้องรับมือกับโลกออนไลน์ที่อันตรายและเปลี่ยนแปลงตลอดเวลาที่เราอาศัยอยู่ในปัจจุบัน

คุณอาจต้องการที่จะรู้ว่า บริษัทวิจัยด้านความปลอดภัย ASEC ได้ค้นพบ แคมเปญมัลแวร์ใหม่ที่ปลอมตัวในรูปแบบของเครื่องมือตรวจสอบคีย์ผลิตภัณฑ์ของ Windows

อย่างไรก็ตาม อย่าหลงกลโดยการปลอมตัวอย่างเป็นทางการ เนื่องจากเครื่องมือนั้นเป็นมัลแวร์ BitRAT หรือโทรจันการเข้าถึงระยะไกล

ซอฟต์แวร์เปิดใช้งาน Windows อาจทำให้พีซีของคุณติดไวรัสได้

ASEC เปิดเผยข้อเท็จจริงที่ว่า RAT นี้กำลังเผยแพร่ผ่าน Webhards ซึ่งเป็นบริการแชร์ไฟล์ออนไลน์ในเกาหลี

แม้ว่าซอฟต์แวร์ที่ละเมิดลิขสิทธิ์และไม่เป็นทางการมักเป็นที่ทราบกันว่าติดมัลแวร์ในอุปกรณ์ แต่ผู้คนมักไม่ถือเอาคำเตือนดังกล่าวอย่างจริงจัง

จำเป็นต้องพูด สิ่งนี้ผลักดันให้ผู้สร้างมัลแวร์ก้าวขึ้นเกมของพวกเขาและทำให้ซอฟต์แวร์ที่เป็นอันตรายหลั่งไหลเข้ามาอย่างต่อเนื่อง

เพื่ออธิบายวิธีการทำงานให้ดีขึ้น ไฟล์ zip ที่ดาวน์โหลดมา W10DigitalActivation.exe มีไฟล์ที่น่ากลัว แต่ยังมีไฟล์เปิดใช้งาน Windows ของแท้ด้วย

instagram story viewer

ดิ W10DigitalActivation_msi ดูเหมือนจะเป็นของจริงในขณะที่ไฟล์อื่น W10DigitalActivation_Temp ไฟล์เป็นมัลแวร์

ช่วงเวลาที่ผู้ใช้ที่ไม่สงสัยเรียกใช้ไฟล์ exe ทั้งเครื่องมือตรวจสอบจริงและไฟล์มัลแวร์จะถูกเรียกใช้งานพร้อมกัน

แน่นอน การกระทำนี้จะทำให้ผู้ใช้ดังกล่าวรู้สึกว่าทุกอย่างทำงานตามที่ตั้งใจไว้และไม่มีอะไรคลุมเครือเกี่ยวกับเรื่องทั้งหมด

จากนั้น W10DigitalActivation_Temp.exe ไฟล์มัลแวร์จะดาวน์โหลดไฟล์ที่เป็นอันตรายเพิ่มเติมจากเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) และส่งไฟล์เหล่านั้นภายในโฟลเดอร์โปรแกรมเริ่มต้น Windows ผ่าน PowerShell