Škodný malware: BitRAT

BitRAT v přestrojení

Za nástroj pro aktivaci licence operačního systému Windows 10 se maskuje nový malware BitRAT. Škodlivou aplikaci mohou uživatelé stáhnout v šifrovaném komprimovaném souboru Program.zip, zabezpečeném heslem 1234. Uvnitř balíčku je údajný nástroj pro ověření licence systému Windows 10: W10DigitalActivation.exe. Když uživatel spustí nástroj W10DigitalActivation.msi, nainstaluje se mu i malware W10DigitalActivation_Temp.msi. Na pozadí pracující malware se spojí se řídícím serverem, ze kterého mohou útočníci zasílat příkazy. Malware se brání detekci tím, že přidá složku do Windows Defenderu.

Dbejte zvýšené pozornosti v případě aktivace Windows 10 licence, ověřte si, že se jedná o tu správnou.