Що має бути пріоритетом номер один під час доступу до Інтернету? Якщо ви здогадалися про щось пов’язане з покупками чи іграми, ви ще не досягли цього.
Насправді, безпека має бути нашим пріоритетом номер один, коли ми маємо справу з цим постійно мінливим, небезпечним онлайн-світом, у якому ми зараз живемо.
Ви можете це знати Дослідницька компанія ASEC виявила нова кампанія зловмисного програмного забезпечення, яка маскується у формі інструменту перевірки ключа продукту Windows.
Однак нехай вас не обманює офіційна маскування, оскільки насправді цей інструмент є шкідливим програмним забезпеченням BitRAT або трояном віддаленого доступу.
Програмне забезпечення для активації Windows може серйозно заразити ваш ПК
ASEC виявила той факт, що цей конкретний RAT поширюється через Webhards, які є онлайн-сервісами обміну файлами в Кореї.
Хоча відомо, що піратське та неофіційне програмне забезпечення часто заражає пристрої шкідливим ПЗ, люди, як правило, не сприймають такі попередження серйозно.
Зайве говорити, що це спонукає розробників зловмисного програмного забезпечення активізувати свою гру та підтримувати постійний потік шкідливого програмного забезпечення, що надходить у маси.
Щоб краще пояснити, як це працює, завантажений zip-файл W10DigitalActivation.exe містить жахливий файл, але також містить справжній файл активації Windows.
The W10DigitalActivationФайл _msi, мабуть, справжній, а інший W10DigitalActivation_Temp файл є шкідливим програмним забезпеченням.
У момент, коли нічого не підозрюючи користувач запускає файл exe, як фактичний інструмент перевірки, так і файл шкідливого програмного забезпечення запускаються одночасно.
Звичайно, ця дія створить у зазначеного користувача враження, що все працює, як задумано, і в усьому справді немає нічого нечіткого.
Потім, W10DigitalActivation_Temp.exe файл шкідливого програмного забезпечення продовжує завантажувати додаткові шкідливі файли з сервера командування та керування (C&C) і доставляє їх у папку програми запуску Windows через PowerShell.
Нарешті, BitRAT встановлюється як файл Software_Reporter_Tool.exe у папці %temp% і в Захисник Windows.
Також додано шлях виключення для папки запуску та процес виключення для BitRAT, якщо вам цікаво.
Ви можете дізнатися більше про це, переглянувши офіційний звіт ASEC. Ви завантажили такий файл і мали справу з цим шкідливим програмним забезпеченням?
Обов’язково поділіться з нами своїм досвідом у спеціальному розділі коментарів, розташованому трохи нижче.
