Phần mềm độc hại BitRAT ngụy trang thành công cụ kích hoạt giấy phép Windows 10

Rate this post

Theo BleepingComputer, một chiến dịch phát tán phần mềm độc hại BitRAT nhắm vào những người dùng đang tìm kiếm công cụ kích hoạt bản quyền Windows 10 lậu vừa bị phát hiện.

Phần mềm độc hại BitRAT giả dạng công cụ kích hoạt giấy phép Windows 10 - ảnh 1

Bản quyền Windows 10 lậu tiềm ẩn nhiều rủi ro về an ninh mạng cho người dùng

BitRAT là một loại trojan chiếm quyền điều khiển máy tính từ xa với các tính năng mạnh mẽ, được rao bán trên nhiều diễn đàn tội phạm mạng cũng như chợ đen với giá khoảng 20 USD và bất kỳ ai có đủ tiền đều có thể mua được. Sau khi chiếm hữu được chương trình, tùy theo khả năng mà kẻ gian sẽ triển khai các chiến dịch tiếp cận “con mồi” để lây nhiễm trojan này vào máy tính mục tiêu.

Trong chiến dịch phát tán BitRAT vừa được các chuyên gia bảo mật tại AhnLab phát hiện, kẻ gian đã ngụy trang mã độc này thành bộ kích hoạt bản quyền Windows 10 Pro lậu, nhắm vào những người dùng muốn sử dụng miễn phí. Phí nền tảng hệ điều hành của Microsoft trên toàn cầu. Công cụ giả mạo này được đăng trên Webhards, một dịch vụ lưu trữ trực tuyến phổ biến ở Hàn Quốc. Cũng vì lượng người dùng ổn định và liên kết tải trực tiếp nên địa chỉ này đang bị lợi dụng để phát tán phần mềm, mã độc đáng ngờ.

Các chuyên gia cho biết tin tặc đã giới thiệu tệp đáng ngờ này như một công cụ kích hoạt giấy phép Windows 10 có tên “W10DigitalActivation.exe”, có giao diện người dùng đơn giản với nút “Kích hoạt Windows 10”. Nhưng trên thực tế, thay vì kích hoạt bản quyền sau khi bấm vào nút trên, công cụ này sẽ tự động tải trojan về máy từ máy chủ điều khiển và lệnh được mã hóa cứng do hacker vận hành.

\N

BitRAT sau đó được cài đặt trên máy, tự động được thêm vào thư mục khởi chạy cùng Windows và thêm lệnh miễn dịch vào hệ thống Bộ bảo vệ Windows để đảm bảo rằng chương trình chống vi-rút sẽ không phát hiện ra sự cố. Khi quá trình cài đặt hoàn tất, công cụ tải xuống sẽ tự động bị xóa khỏi máy, chỉ để lại trojan.

Phần mềm độc hại này có khả năng sao chép tổ hợp phím, truy cập webcam, ghi âm, đánh cắp dữ liệu từ trình duyệt web, thậm chí âm thầm “khai thác” coin trên máy của nạn nhân. Ngoài ra, BitRAT còn giúp kẻ gian điều khiển từ xa các máy tính “con mồi” chạy hệ điều hành Windows và nhiều hoạt động độc hại khác.

Bản quyền Windows 10 có giá khá cao tùy theo phiên bản, phổ biến nhất là Windows 10 Pro được niêm yết với giá lên tới 200 USD trên trang chủ của Microsoft. Do chi phí cao, nhiều người chọn sử dụng các công cụ kích hoạt lậu có trên internet, mạo hiểm dữ liệu của họ trước nguy cơ bị tấn công mạng do lỗ hổng do các công cụ kích hoạt tạo ra hoặc tải nhầm ứng dụng mạo danh.

Leave a Reply

Your email address will not be published.