BitRAT Malware Kini Disebarkan Sebagai Pengaktif Lesen Windows 10

Tak tau nak kata lah. Saya masih tak faham kenapa wujud lagi orang yang tegar nak pakai ‘activator’. Walaupun saya kurang bersetuju pembelian lesen di Shopee, tetapi pilihan itu jauh lebih selamat berbanding penggunaan activator.

Terkini, kempen penyebaran perisian hasad BitRAT sedang rancak berjalan dengan mengeksploitasi pengguna yang ingin mengaktifkan sistem operasi Windows 10 secara cetak rompak.

Untuk pengetahuan anda, BitRAT ialah sejenis trojan yang dijual di forum jenayah siber dan pasaran web gelap dengan harga serendah $20 (akses seumur hidup) kepada mana-mana penjenayah siber yang menginginkannya.

Activator yang dah diracun dengan RAT malware.

Atas sebab itu, setiap pembeli menggunakan pendekatan tersendiri dalam menyebarkannya, dan salah satu kaedah digunakan ialah memanipulasi mereka yang berhasrat ‘mencetak-rompak-kan’ Windows.

Iklan Google

Kempen penyebaran terbaru itu ditemui oleh AhnLab, yang mengatakan bahawa pelaku ancaman menyebarkan perisian hasad sebagai pengaktif lesen Windows 10 Pro di dalam ‘webhard’.

Webhard ialah perkhidmatan storan dalam talian yang popular di Korea Selatan. Ia mempunyai kemasukan pelawat (trafik) berterusan daripada pautan muat turun terus yang dikongsikan pada platform media sosial atau Discord.

Disyaki juga bahawa pelaku ancaman disebalik kempen BitRAT ini ialah orang Korea, berdasarkan kepada beberapa bahasa/tulisan digunakan dan cara penyebarannya.

Dalam kempen ini, fail hasad yang dipromosikan sebagai pengaktif Windows 10 dinamakan sebagai ‘W10DigitalActiviation.exe’ dan menampilkan GUI ringkas dengan butang untuk mengaktifkan Windows 10.

Walau bagaimanapun, bukan itu yang dilakukan oleh butang tersebut. ‘Activator’ atau pengaktif akan memuat turun perisian hasad daripada perintah kod dan pelayan kawalan yang dikendalikan oleh pelaku ancaman.

Iklan Google

Muatan diambil semestinya BitRAT, yang dipasang dalam %TEMP% sebagai ‘Software_Reporter_Tool.exe’ dan ditambahkan pada folder Startup.

Tidak cukup dengan itu, pemuat turun juga menambah pengecualian pada Windows Security untuk memastikan BitRAT tidak akan menghadapi masalah pengesanan. Setelah proses pemasangan perisian hasad selesai, pemuat turun tersebut akan ‘memadam dirinya’ daripada sistem.

Canggih gila?

Iklan Google

Sebab tu saya pesan, pakailah antivirus:

Bitdefender: Antivirus Terbaik Masa Kini, Alternatif Kaspersky

Kalau nak aktifkan Windows 10, belilah lesennya. Seumur hidup boleh pakai, siap boleh naik taraf ke Windows 11 lagi.

Sumber: AhnLab

Iklan Google
Iklan Google
Arya Putra
Arya Putrahttps://omghackers.com/
A regular tech blogger who have passions for cats. I will not put my trust on anybody who hated them, doesn't matter if they are my friends or family. I have a dream where I am the owner of a Cat Cafe. Help me achieve it by hiring me as your reviewer. For any review inquiries, you can contact me at arya@omghackers.com

Artikel Terkini

spot_imgspot_img

Artikel Berkaitan

MENINGGALKAN SUATU JAWAPAN

Sila masukkan komen anda!
Sila masukkan nama anda di sini

spot_imgspot_img