Yeni bir Bitrat Malware dağıtım kampanyası devam etmekte, kullanıcıları resmi olmayan Microsoft Lisans Aktivatörleri kullanarak ücretsiz olarak korsan Windows OS sürümlerini ücretsiz olarak etkinleştirmeyi istihdam etmek.
BitRat, Siber Suçlu Forumlarda ve Koyu Web Piyasaları'nda 20 $ (ömür boyu erişim), isteyen herhangi bir sibercriminal olarak satılan güçlü bir uzaktan erişim Trojan'dır.
Bu nedenle, her alıcı, kimlik avı, sulama deliklerinden veya trojanize yazılımlardan kaynaklanan kötü amaçlı yazılım dağıtımına kendi yaklaşımlarını takip eder.
Annlab'daki araştırmacılar tarafından keşfedilen yeni bir Bitrat Malware dağıtım kampanyasında, tehdit aktörleri kötü amaçlı yazılımları webhardlardaki Windows 10 Pro Lisans aktivatörü olarak dağıtıyor.
Webhards, Sosyal Medya Platformlarında veya anlaşmazlıkta yayınlanan doğrudan İndirme bağlantılarından geleneksel ziyaretçilerin sabit bir akını olan Güney Kore'de popüler çevrimiçi depolama hizmetleridir. Bölgedeki geniş kullanımları nedeniyle, tehdit aktörleri artık kötü amaçlı yazılımları dağıtmak için webhardlar kullanılıyor.
Yeni Bitrat kampanyasının arkasındaki aktör, Korece Koreli Karakterlerin bazı Korece karakterlerine ve dağıtım biçimini temel alan Korece gibi görünmektedir.
Windows 10'u uygun şekilde kullanmak için, Microsoft ile bir lisansı satın almanız ve etkinleştirmeniz gerekir. Windows 10'u ücretsiz almanın yolları olsa da, ücretsiz yükseltme almak için hala geçerli bir Windows 7 lisansına ihtiyacınız var.
Lisanslama sorunlarıyla başa çıkmak istemeyenler ya da çoğunlukla korsanlıklar için bir lisansa sahip olmayanlar ve çoğu zaman kötü amaçlı yazılım içeren gayri resmi aktivatörler kullanarak.
Bu kampanyada, Windows 10 aktivatörü olarak tanıtılan kötü amaçlı dosya 'w10digitalactivation.exe' olarak adlandırılır ve "Windows 10'u etkinleştirmek için" bir düğmeye sahip basit bir GUI'ye sahiptir.
Bununla birlikte, Windows lisansını ana sistemde etkinleştirmek yerine, "aktivatör" kötü amaçlı yazılımları, tehdit aktörleri tarafından işletilen sert bir komutdan ve kontrol sunucusundan indirir.
Alınan yükü,% 'software_reporter_tool.exe' olarak% TEMP olarak monte edilmiş, Bitrat'dır ve Başlangıç klasörüne eklenir. Downloader ayrıca, BitRat'ın algılama sorunları karşılaşmamasını sağlamak için Windows Defender'ın Aptallar'ı da ekler.
Kötü amaçlı yazılım yükleme işlemi tamamlandıktan sonra, Downloader kendisini sadece BitRat'ın arkasında bırakarak sistemden siler.
Bitrat, konakçıdan çok çeşitli değerli bilgileri yakalayabilecek güçlü, ucuz ve çok yönlü bir kötü amaçlı yazılım olarak tanıtılır, DDOS saldırıları, UAC bypass, vb.
BitRat, genel keylogging, pano izleme, web kamerası erişim, ses kaydı, web tarayıcılarından kimlik bilgisi hırsızlığı ve XMRIG jeton madenciliği işlevselliğini destekler.
Ek olarak, Windows sistemleri, gizli sanal ağ hesaplaması (HVNC) ve Socks4 ve Socks5 (UDP) aracılığıyla ters proxy için uzaktan kumanda sunar. Bu cephede, Asec'in analistleri Tinynuke ve Türev, Avemaria (Warzone) ile güçlü kod benzerlikleri buldu.
Bu sıçanlardaki gizli masaüstü özelliği, KIMSUKY gibi bazı hack gruplarının, sadece HVNC aracını kullanmak için onları Arsenal'larına dahil etmesi çok değerlidir.
Yasal ve etik yönler göz ardı edilse bile, korsan yazılımı kullanmak her zaman bir güvenlik kumar oynamaktır.
Yasadışı olarak elde edilen yazılımın kopyalarını etkinleştirmek veya fikri mülkiyet koruma sistemlerini kırmak için daha fazla araç kullanılırsa, kötü bir kötü amaçlı yazılım bulaşmasıyla sona erme şansı arttırır.
Bir Windows lisansı satın almayı göze alamazlar, bunun yerine, ücretsiz sürümün sınırlamalarını kabul etmek, güvenilir platformlardan özel teklifler için izleme veya Linux kullanarak alternatif seçeneklere bakmalıdır.
Sonuçta, kullanıcılar lisans aktivatörlerine güvenmemeli ve bilinmeyen satıcılar tarafından sisteminizde çalışacak olan bilinmeyen satıcılar tarafından yazılmamış ve yayınlanmamalıdır.
Windows 10 KB5011543 Güncelleştirmesi, arama vurgulamaları ile yayınlandı
Microsoft Mart 2022 Yama Salı Düzeltmeler 71 Kusurlar, 3 Sıfır Gün
Windows 10 KB5011487 ve KB5011485 güncellemeleri yayınlandı
Rusya-Ukrayna Savaşı, kötü amaçlı yazılım dağıtım için yem olarak sömürüldü
Kötü Amaçlı Yazılım Kampanyası, Siteleri satın almak isteyen VC firmasını taklit eder.
Kaynak: Bleeping Computer