Win10數(shù)字激活軟件被黑客植入病毒 韓國(guó)網(wǎng)民受傷最重
- 來(lái)源:bleepcomputer
- 作者:3DM整理
- 編輯:liyunfei
近日安全研究公司ASEC發(fā)現(xiàn)網(wǎng)上出現(xiàn)一種新的惡意軟件大肆傳播,它會(huì)偽裝成以Windows激活工具的形式,但實(shí)際上是BitRAT遠(yuǎn)程訪(fǎng)問(wèn)木馬。
ASEC發(fā)現(xiàn)這種木馬主要是通過(guò)Webhards分發(fā)(Webhards是韓國(guó)的在線(xiàn)文件共享服務(wù)),但也會(huì)有通過(guò)其他渠道傳播的風(fēng)險(xiǎn)。ASEC認(rèn)為目前受害者主要是韓國(guó)網(wǎng)民,其他地區(qū)傳播的不大。
值得一提的是,雖然破解和盜版軟件通常被報(bào)毒,但許多人往往不會(huì)認(rèn)真對(duì)待此類(lèi)警告,而且部分用戶(hù)需要Windows激活工具,可能在某些情況下就導(dǎo)致了這一問(wèn)題。
ASEC解釋說(shuō),下載的zip文件“W10DigitalActivation.exe”雖然帶有正版 Windows 激活文件,但也確實(shí)包含惡意文件。“W10DigitalActivation”msi 文件顯然是真實(shí)的,而另一個(gè)“W10DigitalActivation_Temp”文件卻是惡意軟件。當(dāng)毫無(wú)戒心的用戶(hù)運(yùn)行壓縮包中的文件時(shí),真正的激活工具和惡意軟件會(huì)同時(shí)執(zhí)行,從而讓用戶(hù)誤以為 Windows 激活工具是真的,所以這個(gè)文件沒(méi)有威脅。
當(dāng)你運(yùn)行木馬后,W10DigitalActivation_Temp.exe會(huì)通過(guò)命令和控制 (C&C) 服務(wù)器下載其他惡意文件,并通過(guò)PowerShell將它們傳遞到Windows啟動(dòng)程序文件夾中。
最后,BitRAT 會(huì)為你在% temp%文件夾內(nèi)安裝“Software_Reporter_Tool.exe”文件,從而實(shí)現(xiàn)在Windows Defender中添加Startup文件夾的排除路徑和BitRAT的排除過(guò)程。
玩家點(diǎn)評(píng) (0人參與,0條評(píng)論)
熱門(mén)評(píng)論
全部評(píng)論