Įvairias operacines sistemas atakuojantys virusai – ne naujiena. Saugumo bendrovės nuolat aptinka telefonams ar kompiuteriams skirtų platformų pažeidžiamumų, o naujausias nusitaikė į „Windows“ operacinės sistemos savininkus.
Saugumo tyrimų bendrovė ASEC aptiko naują kenkėjišką programą, kuri prisidengia „Windows“ registracijos kodų tikrinimo įrankiu, o išties – tai „BitRAT“ arba nuotolinės prieigos Trojos arklys. Šis pažeidžiamumas gali tapti tikru galvos skausmu tiems, kurie naudojasi nelegaliomis „Microsoft“ sukurtos operacinės sistemos versijomis.
ASEC specialistai naują kenkėjišką programėlę aptiko „Webhards“ platformoje, kurioje dalinamasi įvairiais failais. Niekam ne paslaptis, kad nulaužta programinė įranga dažnai turi kenkėjiško kodo, tačiau daugelis vartotojų yra linkę ignoruoti tokią galimybę. Akivaizdu, jog kenksmingų aplikacijų kūrėjai tuo naudojasi ir toliau.
Dabar, įsigilindama į tai, kaip veikia šis BitRAT, ASEC paaiškina, kad atsisiųstame ZIP faile „W10DigitalActivation.exe“ yra kenkėjiškas failas, kuris atrodo kaip autentiškas „Windows“ aktyvinimo failas. „W10DigitalActivation“ msi failas atrodo tikras, o kitas „W10DigitalActivation_Temp“ failas yra kenkėjiška programa.
Tada „W10DigitalActivation_Temp.exe“ failas atsisiunčia papildomų kenkėjiškų dokumentų iš nuotolinio serverio ir pateikia juos į „Windows“ paleisties programos aplanką per „PowerShell“. Galiausiai, „BitRAT“ įdiegiamas kaip „Software_Reporter_Tool.exe“ failas aplanke „%temp%“ ir „Windows Defender“, pridedamas paleisties aplanko pašalinimo kelias ir „BitRAT“ pašalinimo procesas.