Malware BitRAT se nyní šíří jako aktivátor licence Windows 10

0
(0)

Na internetu se nyní šíří  malware BitRAT  co by jako Aktivátor pro Pirátské verze Windows 10. Škodlivý malware údajně pochází ze Severní Korey a doslova otevírá hackerům přístup do systému. BitRAT je typ malware RAT neboli (remote access trojan) ve zkratce se jedná o trojského koně pro vzdálený přístup. Podle informací z BleepingComputer se tento trojan dá koupit za 20USD  na fórech s kyberzločinem a černých trzích. Malware se nachází v zazipované složce vytvořené v programu 7-Zip, kde se krom malwaru nachází i skutečný ověřovací nástroj. Ověřovací nástroj v archívu má jméno W10DigitalActivation.msi  a malware nese jméno  W10DigitalActivation_Temp.msi. Pokud uživatel spustí jeden z programu , tak se automaticky začnou instalovat oba zároveň. Ověřoaví program aktivuje Windows, ale uživatel v nevědomí netuší, že se mezitím na pozadí usadil malware. BitRAT funguje tak, že se spouští automaticky se systémem, Obvykle se tento malware nainstaluje do složky %TEMP% jako soubor Software_Reporter_Tool.exe. Malware je těžké dohledat pomocí Windows Defenderu, protože malware umí vytvořit složku ve které se nachází automaticky spouštěné soubory, do výjimek antivirového programu Windows Defender, čímž se  účinně vyhne detekci.

Zdroj: BleepingComputer

Ukázka Aktivátoru.

Stahovač malwaru vystupující jako aktivátor systému Windows

 

 

Jestli se Vám příspěvek líbí nebo Vám pomohl, tak nás ohodnoťte

Click on a star to rate it!

Děkujeme 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Administrátor

rampelnik78.cz

IT specialista, tvůrce článků a vývojář.

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.