Arriva BitRAT, il “Robin Hood” dei malware, che colpisce i malcapitati (ma non tanto poveri) che cercano di scaricare copie craccate di Windows 10 Pro attraverso un software illegale che viene messo a disposizione su webhard.
In pratica, un “cattivo” che punisce i “cattivi”, a volerla vedere sotto questo aspetto. A scoprire questa “campagna” sono stati i ricercatori di AhnLab, i quali hanno individuato il file esecutivo che immette il topino malevolo nel computer. AhnLab è una società sviluppatrice di anti virus fondata in Corea del Sud nel 1995 da Ahn Cheol-soo e attualmente guidata dal CEO Kang Seok-kyun, che è a capo della compagnia dalla fine di marzo 2020.
Si tratta di un file chiamato W10DigitalActivation.exe, la cui interfaccia è così semplice da rasentare il minimalismo: un pulsante. Tout court. Che dovrebbe, in teoria, attivare la licenza Windows 10 eliminando le eventuali restrizioni di Microsoft.
BitRAT è un malware molto potente e molto silenzioso, che quasi senza che ci si accorga di nulla si impossessa dei comandi del proprio computer e diventa il gestore di tutte le credenziali possibili.
Stando a quanto riporta Bleeping Computer, infatti, una volta attivato il software mette in atto il download del malware, che inizialmente sarà scaricato in %TEMP% e aggiunto alla cartella che contiene i programmi per l’esecuzione automatica ed avrà il nome di Software_Reporter_Tool.exe.
Non solo: con il download viene anche scaricato un Windows Defender che però BitRAT, un trojan di accesso remoto, è in grado di aggirare e quindi per questo motivo non viene minimamente rilevato dai sistemi antivirus del computer. BitRAT è talmente potente che una volta entrato nel computer, è in grado di estrapolare una vasta gamma di informazioni preziose dall’host, eseguire attacchi DDoS, può effettuare un keylogging generico, entrare negli appunti, effettuare l’accesso alla webcam, e offre il controllo remoto per i sistemi Windows, hidden virtual network computing (hVNC) e il reverse proxy attraverso SOCKS4 e SOCKS5 (UDP).
Insomma, prendere un virus come questo solamente per non pagare il costo, al momento non molto alto, per una licenza Windows 10, può essere davvero sciocco. Utilizzare software non autorizzati infatti può portare a incappare in incidenti di questo genere e, in alternativa, è sempre meglio eventualmente ripiegare su software open source.
Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…
The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…
L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…
SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…
Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…
L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…