セキュリティ調査会社 ASEC は、Windows プロダクト キー検証ツールを装った新たなマルウェア キャンペーンを発見しました。この装いをしたこのツールは、実際には BitRAT (リモート アクセス トロイの木馬) です。
ASEC は、この特定の RAT が韓国のオンライン ファイル共有サービスである Webhards 経由で配布されていることを発見しました。クラックされた海賊版ソフトウェアはデバイスをマルウェアに感染させることがよくありますが、多くの人はそのような警告を真剣に受け止めない傾向があり、正規の Windows ライセンスを購入する余裕がない可能性があります。その結果、マルウェア作成者はこの方法でマルウェアを作成し、配布し続けています。
さて、この BitRAT の仕組みを理解すると、ASEC は、ダウンロードした zip ファイル「W10DigitalActivation.exe」には悪意のあるファイルが含まれているだけでなく、正規の Windows アクティベーション ファイルも付属していると説明しています。 「W10DigitalActivation」msi ファイルは明らかに本物ですが、もう 1 つの「W10DigitalActivation_Temp」ファイルはマルウェアです (下の画像を参照)。
何の疑いも持たないユーザーが exe ファイルを実行すると、実際の検証ツールとマルウェア ファイルの両方が同時に実行され、ユーザーには Windows ライセンス キー検証ツールが期待どおりに動作しているかのような印象を与えます。
W10DigitalActivation_Temp.exe マルウェア ファイルは、コマンド アンド コントロール (C&C) サーバーから他の悪意のあるファイルをダウンロードし、PowerShell 経由で Windows Starter フォルダーに配信します。最後に、BitRAT が「Software_Reporter_Tool.exe」ファイルとして %temp% フォルダーと Windows Defender にインストールされ、スタートアップ フォルダーへの除外パスと BitRAT の除外プロセスが追加されます。
以上がこの Windows キー検証ツールは、実際には Defender をバイパスする致命的な BitRAT ですの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン
VSCode Windows 64 ビットのダウンロード
Microsoft によって発売された無料で強力な IDE エディター
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
