Il malware BitRAT si nasconde nelle attivazioni software di Windows: ora è massima allerta

C’è un nuovo pericolosissimo virus che sta circolando in queste ore, e precisamente un malware. Si tratta di BitRAT ed è molto pericoloso in quanto si sta nascondendo nella attivazioni di Windows 10: scopriamo di cosa si tratta.

Come riferito dal sito Tomshw.it, i ricercato di AgnLab hanno scoperto che è in corso in queste ore una campagna per distribuire appunto il malware di cui sopra, e che sta prendendo di mira in particolare coloro che stanno cercando di attivare delle copie pirata, quindi non originali, di Windows 10 Pro, attraverso un software illegale presente su webhard (servizi di archiviazione molto popolari in Corea del Sud).

NUOVO MALWARE BITRAT: SI INTRODUCE TRAMITE WINDOWS 10 PIRATA, ECCO COME AGISCE

L’applicazione in questione, che “attiva” il malware, si chiama di preciso “W10DigitalActivation.exe”, ed è dotata di una semplice interfaccia dove è presente un pulsante che permette di avere la licenza di Windows 10, dando quindi la possibilità a colui che scarica la versione illegale del software di poter godere dello stesso sistema operativo senza alcuna restrizione imposta da Microsoft. Peccato però che cliccando su quel pulsante, si attivi appunto un’intrusione nel computer, che come sottolineato da leeping Computer, permetterà il download del malware da un server gestito da persone poco raccomandabili; una volta scaricato nella cartella %TEMP%, avrà il nome di “Software_Reporter_Tool.exe” e sarà in seguito trasferito nella cartella Startup. Verrà anche aggiunta un’esclusione in Windows Defender di modo che lo stesso non venga rilevato: insomma, un malware decisamente ingegnoso e furbo. Ecco perchè BitRAT viene ritenuto potente e pericoloso e lo stesso, come scrive Tomshw.it, “supporta il keylogging generico, il monitoraggio degli appunti, l’accesso alla webcam, la registrazione audio, il furto di credenziali dai browser web e la funzionalità di estrazione di monete XMRig. Senza contare il fatto che offre il controllo remoto per i sistemi Windows, hidden virtual network computing (hVNC) e il reverse proxy attraverso SOCKS4 e SOCKS5 (UDP)”.

Ovviamente per evitare di vedere i propri computer infettati con tutto ciò che ne consegue, vi sconsigliamo vivamente, come del resto in ogni altra occasione, di scaricare software pirata. Oltre ad andare incontro a rischi penali, e oltre ad un aspetto morale, c’è infatti da tenere sempre in considerazione la questione sicurezza, visto che, una volta che si scaricano i programmi piratati, non si sa mai cosa ci si porta dentro il pc, soprattutto durante il passaggio in cui si effettua lo “sblocco” dello stesso software. Piuttosto, se non si hanno le possibilità di assicurarsi i software originali, bisogna puntare su programmi open source e in rete ve ne sono un’infinità, praticamente molto simili a quelli “ufficiali”. Ricordatevi infine di proteggere sempre il vostro computer con un ottimo antivirus, e su Amazon, cliccando su questa pagina, ve ne sono diversi in offerta.