Nelegalios „Windows 10“ versijos naudotojai turėtų sunerimti: aptiktas naujas ir itin pavojingas virusas

Nelegalios „Windows 10“ versijos naudotojai turėtų sunerimti: aptiktas naujas ir itin pavojingas virusas

Arnas Balčiūnas

Įvairias operacines sistemas atakuojantys virusai – ne naujiena. Saugumo bendrovės nuolat aptinka telefonams ar kompiuteriams skirtų platformų pažeidžiamumų, o naujausias nusitaikė į „Windows“ operacinės sistemos savininkus.

Saugumo tyrimų bendrovė ASEC aptiko naują kenkėjišką programą, kuri prisidengia „Windows“ registracijos kodų tikrinimo įrankiu, o išties – tai „BitRAT“ arba nuotolinės prieigos Trojos arklys. Šis pažeidžiamumas gali tapti tikru galvos skausmu tiems, kurie naudojasi nelegaliomis „Microsoft“ sukurtos operacinės sistemos versijomis.

windows-10-5a257e1e4e46ba001a99c158_2021-04-26-074430

ASEC specialistai naują kenkėjišką programėlę aptiko „Webhards“ platformoje, kurioje dalinamasi įvairiais failais. Niekam ne paslaptis, kad nulaužta programinė įranga dažnai turi kenkėjiško kodo, tačiau daugelis vartotojų yra linkę ignoruoti tokią galimybę. Akivaizdu, jog kenksmingų aplikacijų kūrėjai tuo naudojasi ir toliau.

Dabar, įsigilindama į tai, kaip veikia šis BitRAT, ASEC paaiškina, kad atsisiųstame ZIP faile „W10DigitalActivation.exe“ yra kenkėjiškas failas, kuris atrodo kaip autentiškas „Windows“ aktyvinimo failas. „W10DigitalActivation“ msi failas atrodo tikras, o kitas „W10DigitalActivation_Temp“ failas yra kenkėjiška programa.

1647903095_win_10_fake_key_verification_tool_malware_source-_asec_story

Tada W10DigitalActivation_Temp.exe failas atsisiunčia papildomų kenkėjiškų dokumentų iš nuotolinio serverio ir pateikia juos į „Windows“ paleisties programos aplanką per „PowerShell“. Galiausiai, „BitRAT“ įdiegiamas kaip „Software_Reporter_Tool.exe“ failas aplanke %temp% ir „Windows Defender“, pridedamas paleisties aplanko pašalinimo kelias ir „BitRAT“ pašalinimo procesas.

Karas Ukrainoje - informacija iš mūšio lauko bei technologijos, kurios jame naudojamos. Daugiau naujienų rasite paspaudę čia.

Komentarai

Neapsimoka Windows

Microsoft dabar leidžia nemokamai iš jų websit'o parsisiųsti, tad nėra ko nerimauti.

Rekomenduojama

Daugiau naujienų

Hey.lt - Nemokamas lankytojų skaitliukas