Активатор Windows содержит вирус BitRAT


1 минута чтения
Активатор Windows содержит вирус BitRAT

Занимающаяся исследованиями в сфере информационной безопасности фирма ASEC рассказала о кампании по распространению опасного трояна. Он маскируется под инструмент проверки лицензионного ключа систем Windows.

На самом деле пользователи ставят на свой компьютер троян удалённого доступа BitRAT. ASEC пишет, что этот троян распространяется через Webhards, онлайн-сервис обмена файлами в Южной Корее.

Считается, что взломанное и пиратское программное обеспечение способны стать причиной проникновения на компьютеры вредоносных приложений. Многие пользователи не воспринимают эту угрозу всерьёз или даже при желании не могут позволить себе купить лицензионный ключ Windows. В результате у авторов вредоносных программ всегда есть цель для распространения.

Скачиваемый в формате Zip архив «W10DigitalActivation.exe» содержит в себе вредоносный файл, а заодно подлинный файл активации Windows. MSI-файл «W10DigitalActivation» является настоящим, а файл «W10DigitalActivation_Temp» вредоносным.

Когда пользователь запускает исполняемый файл для проверки ключа Windows, вредоносный файл запускается вместе с ним. Пользователю кажется, что всё работает как должно.

Дальше W10DigitalActivation_Temp.exe скачивает с сервера другие вредоносные файлы и сохраняет их в папке программы запуска Windows посредством PowerShell. BitRAT устанавливается как файл «Software_Reporter_Tool.exe» в папке %temp%, а в Защитник Windows добавляются исключения для папки автозагрузки и BitRAT.

Подписывайтесь на T4S.TECH в Telegram. Публикуем новости, обзоры и забавные факты о технологиях.

Вверх

🎉 Вы успешно подписались на новости сайта T4S.TECH!
OK