Mới đây, một công ty nghiên cứu bảo mật có tên là ASEC đã vừa phát hiện ra một chiến dịch tấn công quy mô lớn của các hacker, nhóm hacker này đã sử dụng một malware được cài cắm trong một công cụ kích hoạt bản quyền Windows miễn phí tên là W10 Digital Activation. Cụ thể, ASEC đã phát hiện một sự thật đó là malware này có tên là BitRAT, đang được phân phối công khai thông qua Warhard – một dịch vụ chia sẻ file online tại Hàn Quốc.
Mặc dù việc tải các công cụ giúp Activate Windows trôi nổi trên internet rất nguy hiểm vì chúng tiềm ẩn virus, malware hay trojan nhưng nhiều người dùng Windows thường có xu hướng không coi trọng những cảnh báo như vậy. Không cần phải nói, điều này thúc đẩy các hacker tạo ra các công cụ Activate Windows giả mạo chứa virus, malware hay trojan để ăn cắp dữ liệu người dùng.
AESC cũng đã mất một thời gian dài để nghiên cứu công cụ W10 Digital Activation này để giải thích rõ hơn về cách thức hoạt động của malware. Theo đó, W10 Digital Activation chứa các phần mềm độc hại tạo vỏ bọc như một công cụ giúp kích hoạt được Windows một cách hoàn toàn miễn phí. File W10DigitalActivation _msi có vẻ là thật trong khi file W10DigitalActivation_Temp là malware cải trang. Khi người dùng đang nghi ngờ file W10DigitalActivation.exe thì cũng là thời điểm mà file W10DigitalActivation_Temp.exe được tải xuống chứa các file độc hại từ máy chủ và cài đặt ngầm thông qua PowerShell.
Sau đó, malware BitRAT sẽ được cài đặt dưới dạng file Software_Reporter_Tool.exe ở bên trong folder %temp% và trong cả Windows Defender. Và từ đó, một loạt những thông tin cá nhân của người dùng được lưu trữ trên máy tính như tài khoản mạng xã hội, tài khoản ngân hàng, hay những dữ liệu, file công việc sẽ được malware BitRAT gửi về máy chủ, nơi mà các hacker đang ngồi chờ sẵn ở đó.
Theo Windowsreport
Tham khảo thêm một vài bài tin tức công nghệ, game, thủ thuật khác của MAC 365 tại:
-
Xuất hiện bản mod mang cả CJ của GTA San Andreas vào Elden Ring
-
Windows Defender nhận bộ cài đặt Office là phần mềm độc hại trong bản cập nhật mới, sự thật là gì?
-
AMD cho biết FSR 2.0 sẽ hoạt động trên cả Xbox và một số card đồ họa NVIDIA
-
Noctua xác nhận tiếp tục hợp tác cùng Asus tạo nên những card đồ họa đẹp hơn trong tương lai
________________________
Bạn đọc có thể theo dõi trang fanpage của MAC 365 theo đường link dưới đây để cập nhật được những thông tin mới nhất về công nghệ, game cùng nhiều tin tức thú vị khác nữa nhé!