Hiện nay, công cụ kích hoạt bản quyền Windows miễn phí đã không còn quá xa lạ đối với người dùng. Nhưng thực tế, nhiều công cụ được chia sẻ miễn phí tiềm ẩn các nguy cơ chứa mã độc.
Ở thời điểm này, bản quyền Windows là một thứ rất gần gũi với chúng ta. Nhiều hãng sản xuất như ASUS, Acer, HP,… luôn cài sẵn Windows có bản quyền trên mỗi thiết bị được bán ra. Tuy nhiên, nhiều trường hợp chúng ta cần kích hoạt bản quyền một cách “miễn phí”. Thì các công cụ được chia sẻ tràn lan trên internet là giải pháp dễ nhất. Tuy vậy, nhiều lúc sự “miễn phí ” đang đem tiềm ẩn nguy cơ mã độc đến thiết bị của bạn.
Theo ASEC – công ty nghiên cứu bảo mật đã phát hiện ra một chiến dịch tấn công của các hacker sử dụng malware được ẩn dưới dạng một công cụ giúp Activate Windows. Công ty này đã truy ra một malware nguy hiểm có tên là BitRAT. Mối nguy hiểm BitRAT đang được phân phối thông qua một dịch vụ chia sẻ file Webhard tại Hàn Quốc.
Một phần các công cụ này được phán tán rộng rãi bởi người dùng thường ít chú ý đến việc bảo mật trên thiết bị. Nhiều công cụ kích hoạt bản quyền Windows chứa virus, malware hay trojan được chia sẻ miễn phí. Và bạn cũng dễ dàng tải về, sử dụng trên máy tính. Điều này giúp các hacker thoải mái tạo ra các công cụ miễn phí chứa malware hay trojan để ăn cắp dữ liệu người dùng.
Giải thích vấn đề trên, công ty nghiên cứu bảo mật đã nghiên cứu một file W10DigitalActivation.exe chứa các phần mềm độc hại được tạo vỏ bọc như một công cụ giúp Activate Windows hoàn toàn miễn phí. Trong đó, file W10DigitalActivation _msi “có thể” là thật, còn file W10DigitalActivation_Temp chính là malware. Khi sử dụng, người dùng khởi động file W10DigitalActivation_Temp.exe giúp nó tải các file độc hại từ máy chủ và cài đặt ngầm chúng thông qua PowerShell.
Cuối cùng, malware BitRAT được cài đặt dưới dạng file Software_Reporter_Tool.exe ở trong folder % temp% và trong Windows Defender. Khi hoàn tất, các thông tin các nhân của người dùng được lưu trữ trên PC sẽ lần lượt “đội nón” ra đi như tài khoản ngân hàng, Facebook, Gmail hay dữ liệu công việc.
