Pomoc Ukrajině: BitRAT v přestrojení
Za nástroj pro aktivaci licence operačního systému Windows 10 se maskuje nový malware BitRAT. Škodlivou aplikaci mohou uživatelé stáhnout v šifrovaném komprimovaném souboru Program.zip, zabezpečeném heslem 1234. Uvnitř balíčku je údajný nástroj pro ověření licence systému Windows 10: W10DigitalActivation.exe. Když uživatel spustí nástroj W10DigitalActivation.msi, nainstaluje se mu i malware W10DigitalActivation_Temp.msi. Na pozadí pracující malware se spojí se řídícím serverem, ze kterého mohou útočníci zasílat příkazy. Malware se brání detekci tím, že přidá složku do Windows Defenderu.
