OPREZ Windows 10 virus se širi kao požar: Pazite šta skidate
Generatori ključeva, aktivatori i ostale aplikacije koje vam pomažu da zaobiđete registraciju ili aktivaciju softvera uvijek su sa sobom nosile određenu dozu rizika.
Crvena lampica se upalila kada je veliki broj korisnika prijavio problem sa novim Windows 10 aktivatorom.
Kampanja širenja novog malvera koji ja maskiran kao aktivator za Windows 10 operativni sistem je nedavno otpočela, i po svemu sudeći, veoma se brzo širi na globalnom nivou. Windows 10 Pro license activator u sebi sadrži opasnog BitRAT trojanca koji omogućava pristup i upravljanje vašim računarom sa udaljene lokacije.
BitRAT nije nova stvar i on se uspješno prodaje na dark web forumima i omogućava nekoliko različitih pristupa napada: od klasične distribucije, phishing napada do trojanca u softveru. Aktivator je prvo primijećen na WEBHEARDS online servisu za skladištenje podataka, a linkovi su distribuirani na društvenim mrežama, Discord-u i sličnim platformama.
Kao što znate, svako može preuzeti i instalirati Windows 10 sa zvaničnog Microsoft sajta, ali se puna funkcionalnost otključava njegovom aktivacijom, za šta vam je potreban validan ključ. Za one koji misle da nije u redu da se kompaniji kao što je Microsoft plaća velika količina novca za licencu, uvijek postoje alternativni načini aktivacije. Neki od njih su generatori ključeva, aktivatori i slični softveri koji obećavaju otključavanje Windows funkcionalnosti.
Upravo to isto obećava i pomenuti trojanac maskiran u aktivator. Maliciozni fajl koji sadrži trojanca zove se “W10DigitalActiviation.exe” i posjeduje vrlo jednostavan korisnički interfejs sa dugmetom koje prosto kaže “Aktiviraj Windows 10” (slike pogledajte u galeriji iznad), piše Mondo.
Nažalost, umjesto aktivacije, ovaj softver će preuzeti malver preko implementirane komande sa kontrolnog servera kojim upravljaju njegovi kreatori. BitRAT se potom instalira u %TEMP% kao “Software_Reporter_Tool.exe” i dodaje se u Startup folder kako bi se pokretao sa operativnim sistemom.
Maliciozna aplikacija takođe dodaje i izuzetak u Windows Defender zaštiti, tako da BitRAT ne pokreće nikakve alarme. Kada se proces instalacije završi “aktivator” se briše sa sistema, ostavljajući samo BitRAT za sobom.
Pored kontrole sa udaljene lokacije, BitRAT se može koristiti da izvršava DDoS napade, zaobilaženje UAC zaštite i još mnogo toga, a maliciozni korisnici ga posebno vole jer je moćan, jeftin i svestran.
Jednom kada se instalira BitRAT može da prati šta kucate na tastaturi, šta kopirate, šta se prikazuje preko kamere, šta mikrofoni snimaju, pa čak i da podmetne aplikaciju za rudarenje kriptovaluta. Pogledajte koliko je jednostavno podesiti BitRAT i odabrati šta želite da uradite svojoj potencijalnoj meti: