Pažnja!

WINDOWS 10 VIRUS SE ŠIRI KAO ŠUMSKI POŽAR: Pazite šta skidate!

Generatori ključeva, aktivatori i ostale aplikacije koje vam pomažu da zaobiđete registraciju ili aktivaciju softvera uvek su sa sobom nosile određenu dozu rizika. Crvena lampica se upalila kada je veliki broj korisnika prijavio problem sa novim Windows 10 aktivatorom.

Windows 10 plavi ekran
Izvor: Wikipedia

Kampanja širenja novog malvera koji ja maskiran kao aktivator za Windows 10 operativni sistem je nedavno otpočela, i po svemu sudeći, veoma se brzo širi na globalnom nivou. Windows 10 Pro license activator u sebi sadrži opasnog BitRAT trojanca koji omogućava pristup i upravljanje vašim računarom sa udaljene lokacije.

BitRAT nije nova stvar i on se uspešno prodaje na dark web forumima i omogućava nekoliko različitih pristupa napada: od klasične distribucije, phishing napada do trojanca u softveru. Aktivator je prvo primećen na WEBHEARDS online servisu za skladištenje podataka, a linkovi su distribuirani na društvenim mrežama, Discord-u i sličnim platformama.

Aktivacija i registracija softvera

Kao što znate, svako može preuzeti i instalirati Windows 10 sa zvaničnog Microsoft sajta, ali se puna funkcionalnost otključava njegovom aktivacijom, za šta vam je potreban validan ključ. Za one koji misle da nije u redu da se kompaniji kao što je Microsoft plaća velika količina novca za licencu, uvek postoje alternativni načini aktivacije. Neki od njih su generatori ključeva, aktivatori i slični softveri koji obećavaju otključavanje Windows funkcionalnosti.

Upravo to isto obećava i pomenuti trojanac, maskiran u aktivator. Maliciozni fajl koji sadrži trojanca zove se "W10DigitalActiviation.exe" i poseduje vrlo jednostavan korisnički interfejs sa dugmetom koje prosto kaže "Aktiviraj Windows 10" (slike pogledajte u galeriji iznad).

Nažalost, umesto aktivacije, ovaj softver će preuzeti malver preko implementirane komande sa kontrolnog servera kojim upravljaju njegovi kreatori. BitRAT se potom instalira u %TEMP% kao "Software_Reporter_Tool.exe" i dodaje se u Startup folder kako bi se pokretao sa operativnim sistemom.

Maliciozna aplikacija takođe dodaje i izuzetak u Windows Defender zaštiti, tako da BitRAT ne pokreće nikakve alarme. Kada se proces instalacije završi "aktivator" se briše sa sistema, ostavljajući samo BitRAT za sobom.

Opasan malver

Pored kontrole sa udaljene lokacije, BitRAT se može koristiti da izvršava DDoS napade, zaobilaženje UAC zaštite i još mnogo toga, a maliciozni korisnici ga posebno vole jer je moćan, jeftin i svestran. 

Jednom kada se instalira BitRAT može da prati šta kucate na tastaturi, šta kopirate, šta se prikazuje preko kamere, šta mikrofoni snimaju, pa čak i da podmetne aplikaciju za rudarenje kriptovaluta. Pogledajte koliko je jednostavno podesiti BitRAT i odabrati šta želite da uradite svojoj potencijalnoj meti:

Podešavanje BitRAT trojanca
Izvor: YouTube/Unknown

Rizik koji nosi piraterija

Čak iako ignorišete legalne i etičke aspekte piraterije, korišćenje softvera za kreiranje serijskih brojeva ili krekovanje aplikacija i igara sa sobom uvek nosi određenu dozu rizika. Sa povećanjem broja alata koje koristite u te svrhe, povećava se i šansa da budete gadno zaraženi nekim opasnim virusom, a to često sa sobom nosi i gubitak dragocenih podataka.

Ukoliko ne možete da priuštite sebi Windows licencu imajte na umu da postoje i drugi operativni sistemi koji su besplatni i skoro podjednako dobri kao i Windows. Naravno, ukoliko su vam igre prioritet, a Windows skup, uvek je dobra ideja investirati u neku od modernih konzola, ili prosto kupiti nov računar sa operativnim sistemom i srediti dve muve jednim udarcem.