WINDOWS 10 ВИРУС СЕ ШИРИ КАО ШУМСКИ ПОЖАР: Пазите шта скидате!
Генератори кључева, активатори и остале апликације које вам помажу да заобиђете регистрацију или активацију софтвера увек су са собом носиле одређену дозу ризика. Црвена лампица се упалила када је велики број корисника пријавио проблем са новим Windows 10 активатором.
Кампања ширења новог малвера који ја маскиран као активатор за Windows 10 оперативни систем је недавно отпочела, и по свему судећи, веома се брзо шири на глобалном нивоу. Windows 10 Про лиценсе ацтиватор у себи садржи опасног БитРАТ тројанца који омогућава приступ и управљање вашим рачунаром са удаљене локације.
БитРАТ није нова ствар и он се успешно продаје на дарк web форумима и омогућава неколико различитих приступа напада: од класичне дистрибуције, пхисхинг напада до тројанца у софтверу. Активатор је прво примећен на WEBHEARDS online сервису за складиштење података, а линкови су дистрибуирани на друштвеним мрежама, Дисцорд-у и сличним платформама.
Активација и регистрација софтвера
Као што знате, свако може преузети и инсталирати Windows 10 са званичног Microsoft сајта, али се пуна функционалност откључава његовом активацијом, за шта вам је потребан валидан кључ. За оне који мисле да није у реду да се компанији као што је Microsoft плаћа велика количина новца за лиценцу, увек постоје алтернативни начини активације. Неки од њих су генератори кључева, активатори и слични софтвери који обећавају откључавање Windows функционалности.
Управо то исто обећава и поменути тројанац, маскиран у активатор. Малициозни фајл који садржи тројанца зове се "W10DigitalActiviation.exe" и поседује врло једноставан кориснички интерфејс са дугметом које просто каже "Активирај Windows 10" (слике погледајте у галерији изнад).
Нажалост, уместо активације, овај софтвер ће преузети малвер преко имплементиране команде са контролног сервера којим управљају његови креатори. БитРАТ се потом инсталира у %ТЕМП% као "Software_Reporter_Tool.exe" и додаје се у Стартуп фолдер како би се покретао са оперативним системом.
Малициозна апликација такође додаје и изузетак у Windows Дефендер заштити, тако да БитРАТ не покреће никакве аларме. Када се процес инсталације заврши "активатор" се брише са система, остављајући само БитРАТ за собом.
Опасан малвер
Поред контроле са удаљене локације, БитРАТ се може користити да извршава DDoS нападе, заобилажење УАЦ заштите и још много тога, а малициозни корисници га посебно воле јер је моћан, јефтин и свестран.
Једном када се инсталира БитРАТ може да прати шта куцате на тастатури, шта копирате, шта се приказује преко камере, шта микрофони снимају, па чак и да подметне апликацију за рударење криптовалута. Погледајте колико је једноставно подесити БитРАТ и одабрати шта желите да урадите својој потенцијалној мети:
Ризик који носи пиратерија
Чак иако игноришете легалне и етичке аспекте пиратерије, коришћење софтвера за креирање серијских бројева или крековање апликација и игара са собом увек носи одређену дозу ризика. Са повећањем броја алата које користите у те сврхе, повећава се и шанса да будете гадно заражени неким опасним вирусом, а то често са собом носи и губитак драгоцених података.
Уколико не можете да приуштите себи Windows лиценцу имајте на уму да постоје и други оперативни системи који су бесплатни и скоро подједнако добри као и Windows. Наравно, уколико су вам игре приоритет, а Windows скуп, увек је добра идеја инвестирати у неку од модерних конзола, или просто купити нов рачунар са оперативним системом и средити две муве једним ударцем.