Malware-ul BitRAT se răspândește ca activator de licență pentru Windows 10
https://www.bleepingcomputer.com
O nouă campanie de distribuire a malware-ului BitRAT este activă în prezent, având ca țintă utilizatorii care doresc să activeze gratuit versiuni piratate ale sistemului de operare Windows.
BitRAT este un troian vândut pe forumurile de criminalitate cibernetică și pe piețele dark web cu prețul de aproximativ 20 de dolari în schimbul accesului pe viață la acest program malware. În cadrul acestei campanii, descoperită de cercetătorii de la AhnLab, atacatorii distribuie malware-ul prin intermediul platformelor de stocare online Webhard sub forma unui activator de licență Windows 10 Pro.
Pentru a putea utiliza corect Windows 10 este necesară achiziționarea și activarea unei licențe Microsoft. Deși există modalități de a obține licențe Windows 10 gratuit, este necesară achiziția unei licențe pentru a putea obține toate actualizările lansate.
În această campanie, fișierul malițios promovat ca activator Windows 10 este numit W10DigitalActivation.exe și are o interfață grafică simplă cu un buton Activați Windows 10. Atunci când este accesat, în loc să activeze licența pe sistemul gazdă, ”activatorul” va descărca programe malware de pe un server de comandă și control codificat operat de atacatori. Payload-ul va fi instalat în fișierul %TEMP% sub denumirea Software_Reporter_Tool.exe și adăugat în folderul Startup. De asemenea, pentru a nu fi detectat, payload-ul adaugă excluderi pentru Windows Defender.
BitRAT este promovat ca fiind un malware ieftin și versatil care poate exfiltra o gamă largă de informații valoroase de la victimă, poate permite atacuri de tip DDoS,etc. De asemenea permite keylogging-ul, monitorizarea memoriei clipboard, accesul la camera web, înregistrarea audio, furtul de credențiale din browsere web,etc.
Cu cât sunt folosite mai multe instrumente pentru a activa ilegal copiile software obținute, cu atât sunt mai mari șansele de infectare cu malware. Cei care nu își permit să cumpere o licență Windows ar trebui să utilizeze opțiuni alternative precum acceptarea limitărilor versiunilor gratuite sau utilizarea unui sistem de operare Linux.
Sursa: https://www.bleepingcomputer.com/news/security/bitrat-malware-now-spreading-as-a-windows-10-license-activator/
