当前位置:首页 > 渗透破解 > 正文内容

盗版有风险:谨防 BitRAT 恶意软件伪装成 Windows 10 激活工具传播

访客56年前 (1970-01-01)渗透破解1126

近段时间,一轮新的 BitRAT 恶意软件活动正在加速传播。手段是利用非官方的微软许可证激活器,来激活盗版 Windows 操作系统。Bleeping Computer 指出,BitRAT 是一款功能强大的远程访问木马。在 *** 犯罪论坛和暗网市场上,它正以 20 美元的买断价,向 *** 犯罪分子们兜售。

叫卖帖(图 via Bleeping Computer)

在买来恶意软件后,每位攻击者都会在 BitRAT 基础上进行打包分发,包括但不限于 *** 钓鱼、水坑、木马等。

AhnLab 安全研究人员最近发现,威胁参与者正在将 BitRAT 伪装成 Windows 10 专业版的激活工具,并在网盘上分享传播。

据悉,Webhards 是一项在韩国相当流行的在线存储服务,其通过社交媒体平台 / Discord 发布的直接下载链接,而吸引了大量的访问者。

但是对于粗心的 *** 用户来说,还是很容易被各类威胁参与者所利用的。

伪装成激活工具的恶意软件下载器

按照正规流程,用户需要通过合法渠道向微软购买许可证以激活 Windows 10 操作系统。不过也有一些迂回 *** ,比如利用 Windows 7 → Windows 10 的免费升级政策。

胆子更大的一些盗版用户,会冒险搜索 *** 上散布的非官方激活工具,但其中混入了许多恶意软件 —— 比如上图所示的“W10DigitalActiviation.exe”。

其带有一个简洁的图形化用户界面(GUI),配上对小白“相对友好”的一键激活按键。然而点击之后,它并不会在主机系统上激活 Windows 许可证。

代码分析发现,威胁参与者会利用硬编码,从命令与控制服务器上下载名为“Software_Reporter_Tool.exe”的恶意软件(本质上是 BitRAT 恶意软件)。

恶意代码分析(实际会下载 BitRAT 恶意软件)

恶意文件的会被安装到 %TEMP% 路径,并添加到 Startup 文件夹中。为了避免被系统自带的安全软件给清除,它甚至还会将自身纳入 Windows Defender 的排除项。

在榨干了所谓“激活工具”的利用价值后,“W10DigitalActiviation.exe”会被卸磨杀驴(从系统中删除),从而只在受害者计算机上留下被夺舍的 BitRAT 恶意软件。

对于 *** 犯罪分子们来说,BitRAT 的功能可谓是‘便宜又大碗’,能够从主机上窃取大量有价值的信息、执行 DDoS 攻击、绕过用户权限控制(UAC)等。

此外它还能够当做键盘记录器、监测剪贴板、访问 *** 摄像头、录音、窃取 Web 浏览器的凭证,甚至利用受害设备的计算资源来挖掘 XMRig 加密货币。

以及通过 SOCKS4 和 SOCKS5(UDP)通路,提供对受害者 Windows 系统的访问、隐藏虚拟 *** 计算(hVNC)、还有基于反向 *** 的远程控制。

BitRAT 恶意软件的 C&C 控制面板

从这些功能来看,ASEC 分析师认为它与 TinyNuke(及其衍生的 AveMaria / Warzone)代码有很强的相似性。

综上所述,即使抛开法律与道德因素,使用盗版软件的安全风险、仍无异于一场赌博。

用于激活非法软件副本 / 破坏知识产权保护的系统工具越多,最终感染上恶意软件的可能性就越大。即使暂时负担不起 Windows 许可证,也可考虑其它期待选项。

更重要的是,大家还是要养成良好的习惯 —— 不要轻易使用来路不明的许可证激活器、或其它由未知供应商 *** 并发布的未签名可执行文件。

转自 cnBeta ,原文链接:https://www.cnbet *** /articles/tech/1249813.htm
封面来源于 *** ,如有侵权请联系删除

扫描二维码推送至手机访问。

版权声明:本文由黑客技术发布,如需转载请注明出处。

本文链接:https://w-123.com/32219.html

“盗版有风险:谨防 BitRAT 恶意软件伪装成 Windows 10 激活工具传播” 的相关文章

3 月份近 90% 的网络攻击是针对俄罗斯和乌克兰的

我们已经习惯了来自俄罗斯的大量网络攻击,但在乌克兰被入侵后出现了一个有趣的转变,3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示,还有19%的攻击是针对乌克兰的。美国是第三大目标,但国际局势让针对该国的攻击只占总数的5%。 3月5日,随着匿名黑客宣布对俄罗斯进行全面的网络...

DNS 曝高危漏洞,影响数百万物联网设备

近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...

研究人员谈论潜在的没有性能成本的 CPU 安全漏洞缓解措施

一位安全研究员在上周末的自由和开源软件开发者欧洲会议(FOSDEM)上围绕缓解像Spectre和Meltdown这样的处理器漏洞发表演讲,所提出的方式力求让性能成本可以忽略不计。 Cyberus科技公司的Sebastian Eydam在2022年FOSDEM会议上发言,谈到有可能在几乎没有性能成本...

据称黑客泄露了多达 37GB 的来自微软的源代码

据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...

苹果尚未修补 macOS Big Sur 与 Catalina 的关键漏洞

尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...

警告:针对 ASUSTOR NAS 设备的 Deadbolt 勒索软件

Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...

评论列表

瑰颈痴子
3年前 (2022-05-31)

轻易使用来路不明的许可证激活器、或其它由未知供应商制作并发布的未签名可执行文件。转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1249813.htm封面来源于网络,如有侵权请联系删除

南殷俛就
3年前 (2022-06-01)

个简洁的图形化用户界面(GUI),配上对小白“相对友好”的一键激活按键。然而点击之后,它并不会在主机系统上激活 Windows 许可证。代码分析发现,威胁参与者会利用硬编码,从命令与控制服务器上下载

性许夙世
3年前 (2022-06-01)

转自 cnBeta ,原文链接:https://www.cnbeta.com/articles/tech/1249813.htm封面来源于网络,如有侵权请联系删除

颜于玖橘
3年前 (2022-06-01)

T 伪装成 Windows 10 专业版的激活工具,并在网盘上分享传播。据悉,Webhards 是一项在韩国相当流行的在线存储服务,其通过社交媒体平台 / Discord 发布的直接下载链接,而吸引了大量的访问者。但是对于粗心的网络用户来说,还是很容易被各类威胁

南殷月棠
3年前 (2022-06-01)

ws 10 操作系统。不过也有一些迂回方法,比如利用 Windows 7 → Windows 10 的免费升级政策。胆子更大的一些盗版用户,会冒险搜索网络上散布的非官方激活工具,但其中混入了许多恶意软件 —— 比如上图所示的“W10DigitalActiviation.exe”。其带有一个简洁的图形

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。