فعال‌ساز‌های غیررسمی ویندوز بدافزار BitRAT را گسترش می‌دهند

کمپین بدافزار جدیدی به راه افتاده است که به‌موجب آن کاربران نسخه‌های غیرقانونی ویندوز ۱۰ درمعرض آلوده‌شدن به بدافزار RAT (تروجان دسترسی راه دور) و به‌ویژه BitRAT قرار می‌گیرند.

به‌گزارش AhnLab، پلتفرمی که کمپین بدافزار جدید برای اشتراک‌گذاری فایل استفاده می‌کند و متن داخل کدهای فعال‌ساز تقلبی آن، همگی نشان می‌دهند که کمپین اخیر یا بر کاربران کره‌ای تمرکز دارد یا از این کشور سرچشمه می‌گیرد؛ اما طبیعتا به‌محض آنکه فایل‌های تقلبی در دنیای وب قرار می‌گیرند، به‌سرعت به باقی کشورها نیز گسترش می‌یابند.

کمپین بدافزار جدید، خود را به‌عنوان فعال‌ساز ویندوز ۱۰ پرو جا می‌زند. ویندوز جزو محصولات دیجیتالی است که استفاده‌ی غیرقانونی از آن بسیار رواج دارد؛ بنابراین جای تعجب نیست که احتمال آلوده‌شدن به بسته‌ی بدافزار BitRAT جدید، بیشتر از بدافزارهای دیگر باشد.

برای کسب آگاهی از سازوکار و جزئیات فنی بدافزار جدید، پیشنهاد می‌کنیم که حتماً گزارش AhnLab را مطالعه کنید؛ اما به‌صورت خلاصه، چنانچه کاربری از فعال‌ساز تقلبی ویندوز ۱۰ پرو استفاده کند، دچار بدافزار BitRAT خواهد شد و سیستم او به‌صورت کامل درمعرض خطر قرار خواهد گرفت. بدافزار BitRAT به حمله‌کنندگان امکان دسترسی به وب‌کم، میکروفون و اطلاعات حساس شما در مرورگرها را می‌دهد.

استفاده از فعال‌سازهای غیررسمی لایسنس‌های مایکروسافت، خطر آلوده‌شدن به بدافزار BitRAT را افزایش می‌دهند.