Pericolo con BitRAT, è il malware nascosto nelle attivazioni software di Windows

Arriva BitRAT, il “Robin Hood” dei malware, che colpisce i malcapitati (ma non tanto poveri) che cercano di scaricare copie craccate di Windows 10 Pro attraverso un software illegale che viene messo a disposizione su webhard.

Malware BitRAT 20220324 tech
Malware BitRAT, la nuova minaccia nei software di attivazione Windows – MeteoWeek.com

In pratica, un “cattivo” che punisce i “cattivi”, a volerla vedere sotto questo aspetto. A scoprire questa “campagna” sono stati i ricercatori di AhnLab, i quali hanno individuato il file esecutivo che immette il topino malevolo nel computer. AhnLab è una società sviluppatrice di anti virus fondata in Corea del Sud nel 1995 da Ahn Cheol-soo e attualmente guidata dal CEO Kang Seok-kyun, che è a capo della compagnia dalla fine di marzo 2020.

Si tratta di un file chiamato W10DigitalActivation.exe, la cui interfaccia è così semplice da rasentare il minimalismo: un pulsante. Tout court. Che dovrebbe, in teoria, attivare la licenza Windows 10 eliminando le eventuali restrizioni di Microsoft.

BitRAT il malware silenzioso che ruba ogni credenziale possibile

Windows 10 20220324 tech
Windows 10, i suoi software sono i più colpiti da BitRAT – MeteoWeek.com

BitRAT è un malware molto potente e molto silenzioso, che quasi senza che ci si accorga di nulla si impossessa dei comandi del proprio computer e diventa il gestore di tutte le credenziali possibili.

Stando a quanto riporta Bleeping Computer, infatti, una volta attivato il software mette in atto il download del malware, che inizialmente sarà scaricato in %TEMP% e aggiunto alla cartella che contiene i programmi per l’esecuzione automatica ed avrà il nome di Software_Reporter_Tool.exe.

Non solo: con il download viene anche scaricato un Windows Defender che però BitRAT, un trojan di accesso remoto, è in grado di aggirare e quindi per questo motivo non viene minimamente rilevato dai sistemi antivirus del computer. BitRAT è talmente potente che una volta entrato nel computer, è in grado di estrapolare una vasta gamma di informazioni preziose dall’host, eseguire attacchi DDoS, può effettuare un keylogging generico, entrare negli appunti, effettuare l’accesso alla webcam, e offre il controllo remoto per i sistemi Windows, hidden virtual network computing (hVNC) e il reverse proxy attraverso SOCKS4 e SOCKS5 (UDP).

Insomma, prendere un virus come questo solamente per non pagare il costo, al momento non molto alto, per una licenza Windows 10, può essere davvero sciocco. Utilizzare software non autorizzati infatti può portare a incappare in incidenti di questo genere e, in alternativa, è sempre meglio eventualmente ripiegare su software open source.