Windows 10 aktiválással hiteget a trójai
A BitRAT nevű trójai kártékony kódokkal megspékelt, Windows 10 aktiváló programban terjed.
Korántsem ismeretlen jelenség, hogy a vírusterjesztők különféle kalózszoftvereket is felhasználnak arra, hogy a kártékony kódjaikat feljuttassák a rendszerekre. A Windows aktiválására alkalmas programok kapcsán korábban is voltak ilyen jellegű kockázatok egyebek mellet a KMSPico esetében is. Most pedig egy másik, hasonló funkcionalitást ígérő szoftver került a csalók célkeresztjébe, amelyet a BitRAT nevű trójai kódjával egészítettek ki az elkövetők.
Az AhnLab biztonsági szakértői által vizsgált eset azt mutatja, hogy a vírusterjesztők egy Windows 10 Pro licencaktiválót hívtak segítségül, amelyet manipuláltak, majd elérhetővé tettek a Webhards szolgáltatáson keresztül. A Webhards elsősorban Dél-Koreában népszerű. Fájlmegosztást tesz lehetővé olyan módon, hogy a letöltési linkeket könnyen közzé tehetővé teszi közösségi oldalakon vagy akár a Discordon.
Forrás: AhnLab
Amikor egy felhasználó letölti a manipulált Windows 10 aktiváló programot, és elindítja azt, akkor egy egyszerű felületű alkalmazás jelenik meg. Amennyiben ezzel aktiválni szeretné a Windows operációs rendszerét, akkor az nem fog megtörténni. Helyette a háttérben letöltődik a BitRAT trójai működéséhez szükséges fájl, amely az átmeneti állományok tárolására szolgáló, TEMP mappába kerül Software_Reporter_Tool.exe néven. Ezt követően a kis program arról is gondoskodik, hogy a károkozó a Windows minden egyes újraindítása után automatikusan betöltődjön. Ehhez az Indítópultba elhelyez egy parancsikont.
A BitRAT trójai terjedését az is segíti, hogy az internetes feketepiacon körülbelül 20 dollárért beszerezhető, és különösebb szaktudás nélkül bevethető. A funkcionalitása meglehetősen széles határok között mozog, hiszen alkalmas egyebek mellett a következőkre:
- billentyűleütések naplózása
- kémlelés webkamerával
- hangfelvételek készítése
- webböngészőkben eltárolt hitelesítő és egyéb bizalmas adatok kiszivárogtatása
- elosztott szolgáltatásmegtagadási támadásokban való részvétel
- kriptobányászat (XMRig)
- távoli hozzáférés biztosítása VNC-vel
- proxy létrehozás
A biztonsági szakértők a BitRAT kapcsán ismét a kalózszoftverekben rejlő kockázatokra hívták fel a figyelmet, és jelezték, hogy az ilyen jellegű alkalmazások használatával olyan problémák és kockázatok is felüthetik a fejüket, amikre sokan nem gondolnak, és nem mérlegelnek mielőtt telepítik e programokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
