【因小失大】價廉物美木馬軟件BitRAT 偽裝Windows 10啟動版權器誘下載
一款性價比極高的惡意軟件 BitRAT 現正扮演成 Windows 10 作業系統的啟動版權器,透過不同平台散播,如網民下載使用,便可讓黑客遙距進入電腦系統,不單個人私隱資料會被盜用,電腦設備更有可能被利用於 DDoS 攻擊,又一個便宜莫貪的示範例子。
作為最多人使用的電腦作業系統,Windows 的盜版軟件經常都被利用於惡意活動上,雖然新版 Windows 是有方法可以免費升級,但前提是用家必須擁有 Windows 7 的正版軟件。網絡安全公司 AhnLab 研究員最近便捕捉到一項新的惡意活動,將 BitRAT 木馬軟件假扮為 Windows 10 的啟動版權器,於各社交平台及 Discord 上散播,由於黑客將惡意軟件放在南韓一個知名的雲端儲存空間 Webhards 上,減低了惡意軟件在下載過程中被防毒軟件過濾的風險,同時亦令研究員推斷這次活動與南韓黑客有關。
研究員指出,BitRAT 是一款性價比極高的惡意軟件,它具備非常易用的優點,黑客向開發團隊購買後,便可以因應自己的喜好選擇不同的渠道散播,例如以釣魚電郵、水洞陷阱 (Waterhole)、盜版軟件下載平台等。BitRAT 的功能非常豐富,在成功安裝後,它首先會在 Windows Defender 內加入豁免指令,日後進行的惡意活動便不會被偵測得到,讓黑客可以記錄鍵盤動作、監測剪貼簿輸入、開啟 webcam、暗中錄音、從瀏覽器竊取儲存密碼、挖礦等行為,甚至可將受感染的電腦設備變得殭屍電腦,有需要時發動 DDoS 攻擊。研究員說 BitRAT 雖然擁有如此豐富的功能,但在地下討論區的售價只約 20 美元,因而吸引到不少犯罪集團使用。
為了減少被入侵的風險,安全專家警告網民絕對不要下載盜版軟件使用,雖然軟件聲稱免費,但用家卻有可能付出比購買正版軟件還要昂貴的代價。如真的有需要使用而又缺乏資金,安全專家建議用家選擇忍受免費版的廣告或有限功能,又或選用其他代替品,例如 Linux 系統,才能避免因小失大。
相關文章:【齊心就事成】盜版遊戲藏挖礦程式 22萬玩家貢獻200萬美元收入
https://www.wepro180.com/crackonosh210703/