Cẩn thận khi tải xuống công cụ kích hoạt bản quyền Windows miễn phí nếu không muốn dính malware này

Nguyễn_Cương

Well-Known Member
Tham gia
5/10/17
Bài viết
4,341
Được thích
2,501
2402 #1

Điều gì nên được ưu tiên số một khi truy cập internet? Nếu bạn đoán bất cứ điều gì liên quan đến bảo mật thì đúng rồi đó. Trên thực tế, bảo mật phải là ưu tiên số một của chúng ta khi thế giới đang ngày càng kết nối hóa thông qua internet. Giờ đây tất cả những gì bạn làm, thực hiện trên PC có thể bị đánh cắp thông qua các malware tiền ẩn được cài cắm thông qua những phần mềm lậu trôi nổi trên internet.

Công ty nghiên cứu bảo mật có tên ASEC mới đây đã phát hiện ra một chiến dịch tấn công của các hacker sử dụng malware được ẩn dưới dạng một công cụ giúp Activate Windows. Cụ thể, ASEC đã phát hiện ra sự thật rằng một malware nguy hiểm có tên là BitRAT đang được phân phối thông qua Webhard, một dịch vụ chia sẻ file online ở Hàn Quốc.


Mặc dù việc tải các công cụ giúp Activate Windows trôi nổi trên internet rất nguy hiểm vì chúng tiềm ẩn virus, malware hay trojan nhưng nhiều người dùng Windows thường có xu hướng không coi trọng những cảnh báo như vậy. Không cần phải nói, điều này thúc đẩy các hacker tạo ra các công cụ Activate Windows giả mạo chứa virus, malware hay trojan để ăn cắp dữ liệu người dùng.

Để giải thích rõ hơn về cách hoạt động của điều này, ASEC đã nghiên cứu một file W10DigitalActivation.exe chứa các phần mềm độc hại được tạo vỏ bọc như một công cụ giúp Activate Windows hoàn toàn miễn phí. File W10DigitalActivation _msi có vẻ là thật trong khi file W10DigitalActivation_Temp là malware cải trang. Thời điểm người dùng không nghi ngờ chạy file exe cũng là thời điểm W10DigitalActivation_Temp.exe tải xuống các file độc hại từ máy chủ và cài đặt ngầm chúng thông qua PowerShell.


Cuối cùng, BitRAT được cài đặt dưới dạng file Software_Reporter_Tool.exe bên trong folder % temp% và trong Windows Defender. Từ đó, những thông tin cá nhân của người dùng được lưu trữ trên PC như tài khoản ngân hàng, Facebook, Gmail hay dữ liệu công việc sẽ được BitRAT gửi về cho các hacker.

Xem thêm:
 

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom