O malware Bitrat agora se espalha como um ativador licenciado do Windows 10

Uma nova campanha de distribuição de malware BitRAT está em andamento, explorando usuários que buscam ativar versões piratas do sistema operacional Windows gratuitamente usando ativadores de licença não oficiais da Microsoft.

O BitRAT é um poderoso Trojan de acesso remoto que está sendo vendido em fóruns de crimes cibernéticos e mercados da dark web por apenas US$ 20 (acesso vitalício) para qualquer cibercriminoso que queira.

Como tal, cada comprador segue sua própria abordagem à distribuição de malware, desde phishing, watering hole ou software Trojan.

índice

  1. Visando piratas com malware
  2. um rato versátil
  3. Risco de pirataria

Visando piratas com malware

Em uma nova campanha de distribuição de malware BitRAT descoberta por pesquisadores do AhnLab, os agentes de ameaças estão distribuindo o malware como um ativador de licença do Windows 10 Pro em webhards.

Webhards são serviços de armazenamento online populares na Coreia do Sul que têm um fluxo constante de visitantes de links de download direto postados em plataformas de mídia social ou Discord. Devido ao seu amplo uso na região, os agentes de ameaças agora usam mais comumente webhards para distribuir malware.

O ator por trás da nova campanha BitRAT parece ser coreano com base em alguns dos caracteres coreanos nos trechos de código e na maneira de sua distribuição.

Post promovendo o ativador do Windows que remove o BitRAT (UM SEGUNDO)

Para usar o Windows 10 com sucesso, você deve adquirir e ativar uma licença com a Microsoft. Embora existam maneiras de obter o Windows 10 gratuitamente, você ainda precisa de uma licença válida do Windows 7 para obter a atualização gratuita.

Aqueles que não querem lidar com problemas de licenciamento ou não têm licença para atualizar geralmente recorrem a hackers do Windows 10 e usam ativadores não oficiais, muitos dos quais contêm malware.

Nesta campanha, o arquivo malicioso promovido como ativador do Windows 10 chama-se 'W10DigitalActivition.exe' e apresenta uma GUI simples com um botão para "Ativar o Windows 10".

O downloader de malware que se disfarça de ativador do Windows (UM SEGUNDO)

No entanto, em vez de ativar a licença do Windows no sistema host, o "ativador" baixa malware de um comando codificado e servidor de controle operado pelos agentes da ameaça.

O payload obtido é o BitRAT, instalado em %TEMP% como 'Software_Reporter_Tool.exe' e adicionado à pasta de inicialização. O downloader também adiciona exclusões para o Windows Defender para garantir que o BitRAT não encontre nenhum problema de detecção.

Após a conclusão do processo de instalação do malware, o downloader é removido do sistema, deixando apenas o BitRAT.

O downloader que obtém a carga útil do BitRAT (UM SEGUNDO)

um rato versátil

O BitRAT é promovido como um malware poderoso, barato e versátil que pode capturar uma ampla gama de informações valiosas do host, realizar ataques DDoS, ignorar o UAC etc.

O BitRAT suporta keylogging genérico, monitoramento da área de transferência, acesso à câmera da web, gravação de áudio, roubo de credenciais do navegador da web e funcionalidade de mineração de moedas XMRig.

Além disso, oferece controle remoto para sistemas Windows, computação de rede virtual oculta (hVNC) e proxy reverso via SOCKS4 e SOCKS5 (UDP). Nessa frente, os analistas da ASEC encontraram fortes semelhanças de código com o TinyNuke e seu derivado, AveMaria (Warzone).

O recurso de desktop oculto nesses RATs é tão valioso que alguns grupos de hackers, como Kimsuky, os incorporaram ao seu arsenal apenas para usar a ferramenta hVNC.

Risco de pirataria

Mesmo que os aspectos legais e éticos sejam ignorados, o uso de software pirata é sempre uma aposta de segurança.

Quanto mais ferramentas forem usadas para ativar cópias de software obtidas ilegalmente ou quebrar seus sistemas de proteção de propriedade intelectual, maiores as chances de acabar com uma infecção desagradável por malware.

Aqueles que não podem comprar uma licença do Windows devem procurar opções alternativas, como aceitar as limitações da versão gratuita, monitorar ofertas especiais de plataformas confiáveis ​​ou usar o Linux.

Em última análise, os usuários não devem confiar em ativadores de licença ou em quaisquer executáveis ​​não assinados criados e publicados por fornecedores desconhecidos para serem executados em seus sistemas.

  • O iPhone SE 2022 tem uma bateria maior? – Revisão geek
  • Este kit de phishing do Chrome é assustador como o inferno – Revisão Geek

descubra mais conteúdo

Google Pixel Watch também tem detecção de queda, mas não até o próximo ano

As melhores xícaras de café aquecidas de 2022

Como automatizar seu iPhone com base na hora, atividade ou localização

"Isso deve ter sido antes do meu tempo"

Por que a NASA enviou Snoopy para a Lua? – Revisão geek

O que é uma carga fantasma?

O que os ativadores do Windows fazem?

A Ativação de Produto do Windows é uma medida antipirataria criada pela Microsoft Corporation que impõe contratos de uso de licença de usuário. Se o sistema operacional Windows não for ativado dentro de um período limitado de tempo, ele se tornará praticamente inutilizável até que seja ativado.

O que é um ativador KMS?

O que é o serviço KMS ? O Key Management Service KMS (Key Management Service) é um serviço legítimo do Windows e foi projetado para que as organizações ativem seus produtos em volume.

O que é Kmspico e para que serve?

Desenvolvido por criminosos cibernéticos, o KMSPico é uma ferramenta que permite aos usuários ativar seus sistemas operacionais Windows gratuitamente. KMS (Key Management System) é essencialmente uma tecnologia que permite a ativação de determinados serviços através de uma rede local.

Como ativar o Windows 10 se eu não tiver a chave do produto?

Se você não tiver uma chave de produto ou licença digital

Selecione o botão Iniciar e, em seguida, Configurações > Atualização e segurança > Ativação. Em seguida, selecione Ir para a loja para acessar o aplicativo Microsoft Store, onde você pode comprar uma licença digital do Windows 10 .

Ir arriba