Na internetu se nyní šíří malware BitRAT co by jako Aktivátor pro Pirátské verze Windows 10. Škodlivý malware údajně pochází ze Severní Korey a doslova otevírá hackerům přístup do systému. BitRAT je typ malware RAT neboli (remote access trojan) ve zkratce se jedná o trojského koně pro vzdálený přístup. Podle informací z BleepingComputer se tento trojan dá koupit za 20USD na fórech s kyberzločinem a černých trzích. Malware se nachází v zazipované složce vytvořené v programu 7-Zip, kde se krom malwaru nachází i skutečný ověřovací nástroj. Ověřovací nástroj v archívu má jméno W10DigitalActivation.msi a malware nese jméno W10DigitalActivation_Temp.msi. Pokud uživatel spustí jeden z programu , tak se automaticky začnou instalovat oba zároveň. Ověřoaví program aktivuje Windows, ale uživatel v nevědomí netuší, že se mezitím na pozadí usadil malware. BitRAT funguje tak, že se spouští automaticky se systémem, Obvykle se tento malware nainstaluje do složky %TEMP% jako soubor Software_Reporter_Tool.exe. Malware je těžké dohledat pomocí Windows Defenderu, protože malware umí vytvořit složku ve které se nachází automaticky spouštěné soubory, do výjimek antivirového programu Windows Defender, čímž se účinně vyhne detekci.
Zdroj: BleepingComputer
Ukázka Aktivátoru.
Komentáře