Tak tau nak kata lah. Saya masih tak faham kenapa wujud lagi orang yang tegar nak pakai ‘activator’. Walaupun saya kurang bersetuju pembelian lesen di Shopee, tetapi pilihan itu jauh lebih selamat berbanding penggunaan activator.
Terkini, kempen penyebaran perisian hasad BitRAT sedang rancak berjalan dengan mengeksploitasi pengguna yang ingin mengaktifkan sistem operasi Windows 10 secara cetak rompak.
Untuk pengetahuan anda, BitRAT ialah sejenis trojan yang dijual di forum jenayah siber dan pasaran web gelap dengan harga serendah $20 (akses seumur hidup) kepada mana-mana penjenayah siber yang menginginkannya.
Atas sebab itu, setiap pembeli menggunakan pendekatan tersendiri dalam menyebarkannya, dan salah satu kaedah digunakan ialah memanipulasi mereka yang berhasrat ‘mencetak-rompak-kan’ Windows.
Kempen penyebaran terbaru itu ditemui oleh AhnLab, yang mengatakan bahawa pelaku ancaman menyebarkan perisian hasad sebagai pengaktif lesen Windows 10 Pro di dalam ‘webhard’.
Webhard ialah perkhidmatan storan dalam talian yang popular di Korea Selatan. Ia mempunyai kemasukan pelawat (trafik) berterusan daripada pautan muat turun terus yang dikongsikan pada platform media sosial atau Discord.
Disyaki juga bahawa pelaku ancaman disebalik kempen BitRAT ini ialah orang Korea, berdasarkan kepada beberapa bahasa/tulisan digunakan dan cara penyebarannya.
Dalam kempen ini, fail hasad yang dipromosikan sebagai pengaktif Windows 10 dinamakan sebagai ‘W10DigitalActiviation.exe’ dan menampilkan GUI ringkas dengan butang untuk mengaktifkan Windows 10.
Walau bagaimanapun, bukan itu yang dilakukan oleh butang tersebut. ‘Activator’ atau pengaktif akan memuat turun perisian hasad daripada perintah kod dan pelayan kawalan yang dikendalikan oleh pelaku ancaman.
Muatan diambil semestinya BitRAT, yang dipasang dalam %TEMP% sebagai ‘Software_Reporter_Tool.exe’ dan ditambahkan pada folder Startup.
Tidak cukup dengan itu, pemuat turun juga menambah pengecualian pada Windows Security untuk memastikan BitRAT tidak akan menghadapi masalah pengesanan. Setelah proses pemasangan perisian hasad selesai, pemuat turun tersebut akan ‘memadam dirinya’ daripada sistem.
Canggih gila?
Sebab tu saya pesan, pakailah antivirus:
Bitdefender: Antivirus Terbaik Masa Kini, Alternatif Kaspersky
Kalau nak aktifkan Windows 10, belilah lesennya. Seumur hidup boleh pakai, siap boleh naik taraf ke Windows 11 lagi.
Sumber: AhnLab