News

Pericolo con BitRAT, è il malware nascosto nelle attivazioni software di Windows

Arriva BitRAT, il “Robin Hood” dei malware, che colpisce i malcapitati (ma non tanto poveri) che cercano di scaricare copie craccate di Windows 10 Pro attraverso un software illegale che viene messo a disposizione su webhard.

Malware BitRAT, la nuova minaccia nei software di attivazione Windows – MeteoWeek.com

In pratica, un “cattivo” che punisce i “cattivi”, a volerla vedere sotto questo aspetto. A scoprire questa “campagna” sono stati i ricercatori di AhnLab, i quali hanno individuato il file esecutivo che immette il topino malevolo nel computer. AhnLab è una società sviluppatrice di anti virus fondata in Corea del Sud nel 1995 da Ahn Cheol-soo e attualmente guidata dal CEO Kang Seok-kyun, che è a capo della compagnia dalla fine di marzo 2020.

Si tratta di un file chiamato W10DigitalActivation.exe, la cui interfaccia è così semplice da rasentare il minimalismo: un pulsante. Tout court. Che dovrebbe, in teoria, attivare la licenza Windows 10 eliminando le eventuali restrizioni di Microsoft.

BitRAT il malware silenzioso che ruba ogni credenziale possibile

Windows 10, i suoi software sono i più colpiti da BitRAT – MeteoWeek.com

BitRAT è un malware molto potente e molto silenzioso, che quasi senza che ci si accorga di nulla si impossessa dei comandi del proprio computer e diventa il gestore di tutte le credenziali possibili.

Stando a quanto riporta Bleeping Computer, infatti, una volta attivato il software mette in atto il download del malware, che inizialmente sarà scaricato in %TEMP% e aggiunto alla cartella che contiene i programmi per l’esecuzione automatica ed avrà il nome di Software_Reporter_Tool.exe.

Non solo: con il download viene anche scaricato un Windows Defender che però BitRAT, un trojan di accesso remoto, è in grado di aggirare e quindi per questo motivo non viene minimamente rilevato dai sistemi antivirus del computer. BitRAT è talmente potente che una volta entrato nel computer, è in grado di estrapolare una vasta gamma di informazioni preziose dall’host, eseguire attacchi DDoS, può effettuare un keylogging generico, entrare negli appunti, effettuare l’accesso alla webcam, e offre il controllo remoto per i sistemi Windows, hidden virtual network computing (hVNC) e il reverse proxy attraverso SOCKS4 e SOCKS5 (UDP).

Insomma, prendere un virus come questo solamente per non pagare il costo, al momento non molto alto, per una licenza Windows 10, può essere davvero sciocco. Utilizzare software non autorizzati infatti può portare a incappare in incidenti di questo genere e, in alternativa, è sempre meglio eventualmente ripiegare su software open source.

 

Giulio Cicelli

Published by
Giulio Cicelli

Recent Posts

La prima TV al mondo che si piega e scompare quando non la vedi: ecco C SEED N1

Avete mai visto una televisione così particolare come questa? Probabilmente no, ma intanto è tra…

2 anni ago

The Sims 4 proporrà nuovi contenuti LGBT, come cambierà il gioco?

The Sims 4 riceve un update decisamente importante, il quale era atteso da molti giocatori…

2 anni ago

SmartThings Find aiuta i suoi utenti, con più di 200 milioni di persone coinvolte, aderire è facilissimo

L'applicazione di SmartThings Find ha appena raggiunto dei numeri da record che non possono essere…

2 anni ago

StarLink verrà installato su navi e Yatch grazie alla nuova versione Marittima

SpaceX ha scelto di rendere ancora più efficiente il suo servizio migliorandolo di moltissimo, e…

2 anni ago

Un carrello della spesa così non lo avrai mai visto prima: più smart che mai!

Mai più file alla cassa del supermercato grazie ad Amazon ed al nuovo servizio Dash…

2 anni ago

Xbox Series X riesce a far girare i giochi classici di Windows in un modo semplicissimo

L'Xbox Series X che tutti noi conosciamo potrebbe essere in grado di garantirci un tipo…

2 anni ago