İnternete girerken bir numaralı öncelik ne olmalı? Alışveriş veya oyunlarla ilgili herhangi bir şey tahmin ettiyseniz, henüz orada değilsiniz.
Aslında, şu anda içinde yaşadığımız bu sürekli değişen, tehlikeli çevrimiçi dünyayla uğraşırken güvenlik bir numaralı önceliğimiz olmalıdır.
bunu bilmek isteyebilirsin güvenlik araştırma şirketi ASEC keşfetti Windows ürün anahtarı doğrulama aracı biçiminde kendini gizleyen yeni bir kötü amaçlı yazılım kampanyası.
Ancak, bu araç gerçekte BitRAT kötü amaçlı yazılımı veya uzaktan erişim truva atı olduğu için resmi kılık değiştirmeye aldanmayın.
Windows etkinleştirme yazılımı bilgisayarınıza ciddi şekilde bulaşabilir
ASEC, bu özel RAT'ın Kore'de çevrimiçi dosya paylaşım hizmetleri olan Webhard'lar aracılığıyla dağıtıldığı gerçeğini ortaya çıkardı.
Korsan ve resmi olmayan yazılımların genellikle cihazlara kötü amaçlı yazılım bulaştırdığı bilinmesine rağmen, insanlar bu tür uyarıları ciddiye almama eğilimindedir.
Söylemeye gerek yok, bu, kötü amaçlı yazılım yaratıcılarını oyunlarını hızlandırmaya ve kitlelere sürekli olarak kötü amaçlı yazılım akışını sağlamaya yönlendiriyor.
Bunun nasıl çalıştığını daha iyi açıklamak için indirilen zip dosyası W10DigitalActivation.exe korkunç dosyayı içerir, ancak aynı zamanda orijinal bir Windows etkinleştirme dosyası da taşır.
bu W10DijitalEtkinleştirme_msi dosyası görünüşte gerçek, diğeri ise W10DigitalActivation_Temp dosya kötü amaçlı yazılımdır.
Şüphelenmeyen bir kullanıcı exe dosyasını çalıştırdığı anda, hem gerçek doğrulama aracı hem de kötü amaçlı yazılım dosyası aynı anda yürütülür.
Tabii ki, bu işlem, söz konusu kullanıcıya her şeyin istendiği gibi çalıştığı ve her şey hakkında gerçekten gölgeli bir şey olmadığı izlenimini verecektir.
Sonra W10DigitalActivation_Temp.exe malware dosyası, komut ve kontrol (C&C) sunucusundan ek kötü amaçlı dosyalar indirmeye devam eder ve bunları PowerShell aracılığıyla Windows başlangıç programı klasörüne teslim eder.
Son olarak BitRAT, Software_Reporter_Tool.exe dosyası olarak %temp% klasörüne ve Windows Defender'a yüklenir.
Merak ediyorsanız, Başlangıç klasörü için dışlama yolu ve BitRAT için dışlama işlemi de eklenmiştir.
ASEC resmi raporunu kontrol ederek bununla ilgili daha fazla ayrıntı öğrenebilirsiniz. Böyle bir dosya indirdiniz ve bu kötü amaçlı yazılımla uğraşmak zorunda kaldınız mı?
Deneyiminizi hemen aşağıda bulunan özel yorumlar bölümünde bizimle paylaştığınızdan emin olun.
