[情報] 非官方Windows授權啟動軟體藏有BitRAT惡
非官方Windows授權啟動軟體藏有BitRAT惡意程式
文/林妍溱 | 2022-03-28發表
想使用盜版Windows的用戶要小心了,安全廠商發現非官方的Windows授權啟動軟體內有遠端木馬程式(RAT)。
安全廠商ASEC近日發現,韓國最大檔案分享平臺Webhard上一個可供公開下載的程式W10
Digital Activation,宣稱是Windows 10 Pro授權啟動器(activator)。但用戶若下載用來驗證Webhard或其他網站下載的(即盜版)Windows軟體的授權,就會被植入BitRAT木馬程式。
研究人員指出,整個過程惡意程式都偽裝成Windows 10驗證工具。用戶下載W10 DigitalActivation後先會獲得Program.zip的壓縮檔,以1234解鎖後即得到
W10DigitalActivation.exe,這是一個7z SFX自解壓縮檔,內有真正的驗證工具
W10DigitalActivation.msi,以及W10DigitalActivation_Temp.mis,後者則是惡意程式,兩者會同時安裝及啟動,藉由驗證Windows來掩藏真實意圖。
W10DigitalActivation_Temp.mis啟動會和外部C&C伺服器建立連線,再下載木馬程式
BitRAT,以Software_Reporter_Tool.exe為檔名儲存到%TEMP%的路徑下。研究人員表示它能力頗高超,能利用powershell指令將Windows啟動程式夾加入Windows Defender的例外路徑清單,並把Software_Reporter_Tool.exe的行程加入Defender的例外行程清單中,目的在規避Defender防毒引擎的掃瞄。
BitRAT從2020年即在駭客論壇中販售,且一直為駭客愛用。它不僅提供攻擊者簡單的控制權,像是執行程式、服務、檔案和遠端指令,還提供進階功能,如竊取資訊、隱藏式虛擬網路運算(hidden virtual network computing,HVNC,即讓攻擊者取得感染裝置的用戶存取權)、遠端桌面、挖礦和執行代理伺服器、以及執行DDoS攻擊、繞過UAC(User
Access Control)等。
研究人員表示,降低這波感染機率的有效方法之一,便是不要使用盜版Windows。
https://www.ithome.com.tw/news/150127
--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁 時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────
--
不是直接系統輸入序號就可以?還要
這個東西?
這種東西怎麼想就一定有加料 有些
人就連灰色地帶的oem序號都不想買
最笨的盜版用戶 嘻嘻
老司機不都slmgr.vbs
自己架KMS要什麼產品都嘛有
win10不是都要微軟認證嗎?
還殼以盜版喔???
GitHub:
不用認證就當作正版使用
活該XD
在微軟買的400多台幣win8序號,一路
用到Win10,用的蘇服 用的蘇服
Linux
vlmcsd:
95
[Vtub] Vtuber出現在考卷的時候聽說是某所學校的地理科考題。不過地理科也能扯到Vtuber也真的是.... 隔著螢幕看就能聞到油耗味 -- 作者 mindstack31 (mindmind) 看板 PC_Shopping98
[問卦] 鄉民windows都用正版的還是盜版看原價屋組電腦有選項加3千4千加購win10 但看網拍彩盒才一千 怎麼落差這麼大 現在真的還有人使用盜版嗎? 鄉民windows都用正版的還是盜版50
[情報] 用戶死守舊版本?微軟 Windows 11 市佔用戶死守舊版本?微軟 Windows 11 市佔成長驚見不到 1% 2022/03/31 12:50 文/記者黃肇祥 根據 AdDuplex 網站最新統計,微軟 Windows 11 在上市後市佔率快速成長,近期卻開始 停滯成長,單月增加比例甚至小於 1%。 最新數據顯示,截至 3 月份微軟最受歡迎的是 Windows 10 的 21H2 版本,市佔率達到27
[情報] 微軟:請大膽升級Win11 免費解決軟體相容微軟:大膽升級Windows 11 免費解決相容性 -- 對於那些想要升級的Windows 11的,微軟表示,免費提供軟體相容性支援。 微軟計劃在今年夏天前完成Windows 11的推廣,該公司最近宣布該進程進入最後階段。33
[問卦] 拿到 Windows 11 筆電的第一件事舊的筆電壞了。真的壞了。500 也沒人要收的那種 今天買了新筆電 店員開機的時候才發現是 Windows 11 = = 買了都買了 拿回家要好好地用15
[問卦] 為什麼Windows沒辦法取代Linux最近發現實驗用的程式竟然不支援Windows 害我還要裝虛擬主機,有夠累 都2022年了 Windows也出到11了 為什麼Linux的好處還是沒辦法被Windows吸收取代12
Re: [請益] 卡巴斯基防毒替代方案這家付費也是狂投廣告,用這家不如用內建WD就好了 : - Avira (NortonLifeLock) 10年前就沒用了,不予置評 : - Windows Defender 內建就足以大多數人使用了。沒特殊需求、想省錢用內建就好了9
Re: [心得] Windows 11 測試版微軟在前幾天發布Build 22579,在22579中提供用戶可以將USB外接裝置排除在BitLocker 之外。但需要透過端點管理員(Endpoint Manager portal)進行部屬和設定。顯然這是給 企業用戶使用的功能 在開始使用的應用程式中可以將預先安裝的應用程式釘選在工作列(目前僅限美國地區使 用)3
[問卦] 有人用Windows內建備份功能成功備份過嗎?如題,我已在用時下最潮的Windows 11, 據說它繼承了自Windows 7以來就有的內建備份程式, 我使用它對約80GB的資料進行備份,備份在尚存2T的硬碟中, 結果屢次備份失敗,跳出方塊說:提供備份的空間不足。 之後只好放棄。5
[情報] 駭客開始利用Nvidia程式碼簽章散布惡意程駭客開始利用Nvidia程式碼簽章散布惡意程式 文/陳曉莉 | 2022-03-07發表 Nvidia在今年的2月23日遭到駭客入侵,LAPSUS$ 駭客宣稱自Nvidia系統上盜走了1TB的資 料,包括驅動程式、韌體或其它技術資料等,除了7.1萬名Nvidia員工資料已在網路上流 竄之外,駭客也公布了兩個Nvidia的程式碼簽章憑證,而且很快就遭到惡意程式的濫用,