فعالسازهای غیررسمی ویندوز بدافزار BitRAT را گسترش میدهند
کمپین بدافزار جدیدی به راه افتاده است که بهموجب آن کاربران نسخههای غیرقانونی ویندوز ۱۰ درمعرض آلودهشدن به بدافزار RAT (تروجان دسترسی راه دور) و بهویژه BitRAT قرار میگیرند.
بهگزارش AhnLab، پلتفرمی که کمپین بدافزار جدید برای اشتراکگذاری فایل استفاده میکند و متن داخل کدهای فعالساز تقلبی آن، همگی نشان میدهند که کمپین اخیر یا بر کاربران کرهای تمرکز دارد یا از این کشور سرچشمه میگیرد؛ اما طبیعتا بهمحض آنکه فایلهای تقلبی در دنیای وب قرار میگیرند، بهسرعت به باقی کشورها نیز گسترش مییابند.
کمپین بدافزار جدید، خود را بهعنوان فعالساز ویندوز ۱۰ پرو جا میزند. ویندوز جزو محصولات دیجیتالی است که استفادهی غیرقانونی از آن بسیار رواج دارد؛ بنابراین جای تعجب نیست که احتمال آلودهشدن به بستهی بدافزار BitRAT جدید، بیشتر از بدافزارهای دیگر باشد.
برای کسب آگاهی از سازوکار و جزئیات فنی بدافزار جدید، پیشنهاد میکنیم که حتماً گزارش AhnLab را مطالعه کنید؛ اما بهصورت خلاصه، چنانچه کاربری از فعالساز تقلبی ویندوز ۱۰ پرو استفاده کند، دچار بدافزار BitRAT خواهد شد و سیستم او بهصورت کامل درمعرض خطر قرار خواهد گرفت. بدافزار BitRAT به حملهکنندگان امکان دسترسی به وبکم، میکروفون و اطلاعات حساس شما در مرورگرها را میدهد.
نظرات