Cari lettori di Tecnogalaxy, oggi andremo a parlare di un finto aggiornamento di Windows in circolazione in questi giorni. Abbiamo già parlato recentemente di malware o ransomware che si nascondo negli aggiornamenti dei dispositivi.

In rete sarebbero stati distribuiti degli aggiornamenti fasulli che includono un numero molto simile a quello stabilito da Microsoft per selezionare le patch di sicurezza.

La cyber minaccia è iniziata ad aprile e sembra che sono stati intaccati diversi computer in molti Paesi.

La fantomatica patch di sicurezza, quando viene lanciata invece di aggiornare il sistema operativo, installa un ransomware Magniber che inizia a cifrare tutti i file.

Quando il lavoro è stato terminato, il malcapitato si vede a tutto schermo una pagina HTML creata dal ransomware che contiene tutte le indicazioni da seguire per effettuare il pagamento (il riscatto in criptovalute entro 5 giorni e ricevere il decryptor) che non arriverà mai nella maggior parte dei casi.

Magniber a differenza di altri malware, ha come obiettivo il privato e non le aziende, infatti proprio per questo motivo il consiglio è quello di mantenere aggiornati i propri dispositivi tramite il Windows Update e non tramite file trovati in rete, inoltre installare un buon antivirus e tenerlo sempre aggiornato.

Ma cos’è BitRAT?

AhnLab ha ricercato e identificato un malware camuffato da attivatore di licenza di Windows 10 😊

Stiamo parlando di BitRAT che risulta essere un trojan utilizzato per l’accesso da remoto e in grado di aggirare Microsoft Defender.

La pericolosità del malware è che viene distribuito come uno strumento per ottenere la product key pirata di Windows 10, PAZZESCO!!!

In parole povere permetterebbe di ottenere in modo illegale la licenza di attivazione del sistema operativo Windows 10.

In realtà chi utilizza questo strumento st installando un potente malware che è in grado di infettare i propri dispositivi.

Come viene distribuito?

Stando ad una ricerca BitRAT è stato distribuito attraverso il servizio di condivisione file online “Webhards”, il programma che nasconde “BitRAT” si chiama “W10DigitalActiviation.exe”.

Ovviamente l’interfaccia è praticamente identica a quella reale, al centro è presente un bottone con scritto “Attiva Windows 10”.

Il file viene installato in %TEMP% come Software_Reporter_Tool.exe e viene aggiunto alla cartella di avvio, inoltre il downloader aggiunge esclusioni per Windows Defender in modo da garantire che BitRAT non incontri problemi durante il suo lavoro.

Dopo essere stato installato il downloader si elimina automaticamente dal sistema lasciando solo il potente BitRAT.

Un altro punto a favore di BitRAT è il suo basso costo, perciò i malintenzionati possono acquistato per pochi dollari all’interno di forum illegali presenti nel dark web.

Gli attacchi che può eseguire BitRAT  sono attacchi DDos, il bypass dell’UAC (l’UAC è il controllo dell’Account Utente, per gestisce i permessi utente nel dispositivo), monitorare gli appunti, accedere alla webcam, registrare  l’audio, installare un keylogging generico  e in fine rubare le credenziali dai browser Web.

Ti aspetto sul mio canale Youtube dove potrai trovare diversa documentazione

https://www.youtube.com/channel/UCiaypVH2IpMKxhuU5VI4nlQ

hacking

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.