粉絲團
(圖/翻攝自 ASEC 官網)
資安廠商「ASEC」,一個在韓國網路受到一定歡迎的 Windows 10 Pro 啟動器「W10 Digital Activation」,其實是一個木馬程式,如果用戶選擇用這個程式獲得微軟軟體授權,就會反而在電腦上被植入木馬。
透過類似的啟動器,用戶可以直接取得授權密鑰,開始使用 Windows 或 Office 等需要官方授權的付費軟體,換言之是使用盜版的微軟服務。
報告指出,該手法仍是常見「合法掩護非法」,啟動器本身是正確的,也可以運作,但檔案內會隨附一個木馬的安裝程式,只要開始安裝啟動器,惡意程式也會一併被安裝到電腦上,之後用戶的電腦就會與攻擊者的伺服器建立連線,並下載木馬程式「BitRAT」。
過程中,除了可以迴避 Windows Defender 的監督,駭客也可以獲得用戶電腦的不少控制權,像是遠距執行程式、指令碼,或打開特定檔案,也可以偷取用戶個資,開啟遠距桌面,甚至直接用受害者的電腦挖礦。
報告也稱,「BitRAT」其實是一個 2020 年首度出現的惡意程式,但在駭客社群頗受歡迎,原因是好上手,也能讓駭客快速取得遠距控制權。而要避免相關危險,或許最直接的辦法,仍是直接使用正版軟體,或是不要從網路下載第三方的 Windows。
《你可能還想看》
