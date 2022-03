Nowa kampania z wykorzystaniem malware BitRAT uderza w komputery na całym świecie. Co musisz o niej wiedzieć?

Kampania z użyciem BitRAT jest wymierzona przede wszystkim w osoby chcące aktywować nielegalnie Windows. Oczywiście takie działanie wykonywane jest w sytuacji, gdy ktoś nie chce płacić za licencję. Osoba taka szuka w sieci aktywatora Windows, który będzie w stanie oszukać mechanizmy wykrywania licencji stosowane przez Microsoft. Wówczas może trafić na taki, ale będący zakamuflowanym BitRATem.

Szkodnik ten jest sprzedawany na nielegalnych forach Dark Webu za zaledwie 20 dolarów (ok. 85 zł). Po nabyciu można rozprowadzać go na wiele sposobów - od phishingu po umieszczenie na torrentach. Ostatnio zauważono wzmożone podróbki klucza aktywacyjnego Windows 10 Pro. Jednym z przykładów popularny w Korei Pd. serwis do przechowywania plików - Webhards. Malware ukrywa się tam pod nazwą "W10DigitalActiviation.exe", a do skorzystania z niego zachęca informacja, że wystarczy jedno kliknięcie, aby Windows został zalegalizowany.

Fot. BleepingComputer

Jednak jeśli ktoś pobierze plik i kliknie w niego, zamiast aktywacji systemu ściągnie malware z serwera cyberprzestępcy. Jedną z oznak instalacji wirusa jest pojawianie się w systemowym folderze aplikacji wykonywalnej Software_Reporter_Tool.exe. Dodaje ona do Windows Defender wyjątek związany z plikami BitRAT, dzięki czemu ochrona zostaje oszukana. Po wykonaniu tej akcji pliki są samoczynnie kasowane.

Co dalej? To już zależy od intencji przestępcy. Można użyć zainfekowanej maszyny do ataku DDoS, kopania kryptowalut, szpiegowania użytkownika - możliwości jest wiele. Można zatem powiedzieć, że próba oszukania Windows przez użytkownika może zakończyć się tragicznie. Jeśli nie zaliczasz się do osób chcących nielegalnie aktywować system i chcesz mieć legalną licencję, zobacz, gdzie najtaniej kupić klucz do Windows 10 i Windows 11.

Źródło: Bleeping Computer