Theo công ty bảo mật AhnLab, một chiến dịch malware mới đang được tin tặc triển khai, hướng đến những người muốn dùng Windows 10 “lậu”, malware này sẽ phát tán trojan truy cập từ xa và máy tính của họ, cụ thể là BitRAT.
Điều tra của AhnLab cho thấy chiến dịch malware này tập trung vào Hàn Quốc, hoặc bắt nguồn từ đây. Tuy nhiên, một khi các file này xuất hiện trên web thì chúng sẽ lây lan rất nhanh và người dùng trên mọi quốc gia đều có khả năng trở thành nạn nhân.
Malware bắt chước các trình kích hoạt bản quyền Windows 10 Pro. Windows luôn nằm trong danh sách phần mềm bị hacker nhắm đến nhiều nhất vì độ phổ biến của nó và có khá nhiều người dùng hệ điều hành của Microsoft một cách không chính thức, càng khiến nó trở thành một món mồi béo bở cho kẻ xấu.
Bạn có thể xem chi tiết cách AhnLab nghiên cứu hoạt động của malware tại đây . Nói một cách tóm tắt, người dùng thực hiện hành vi kích hoạt Windows 10 Pro một cách không hợp pháp từ công cụ chứa malware mang tên "W10DigitalActivation.exe", có giao diện đơn giản với một nút để "Kích hoạt Windows 10."
Tuy nhiên, thay vì kích hoạt bản quyền Windows, công cụ sẽ tải xuống phần mềm độc hại và lệnh mã hóa cứng do tin tặc vận hành. Sau đó, hệ thống sẽ hoàn toàn bị xâm phạm. BitRAT có khả năng ghi lại thao tác bàn phím,truy cập vào webcam và micro, có thể liên kết thông tin đăng nhập do trình duyệt ghi lại và hơn thế nữa. Sau khi hoàn tất quá trình cài đặt malware, trình download sẽ tự xóa khỏi hệ thống, chỉ để lại BitRAT.
Theo các chuyên gia, thậm chí nếu bỏ qua vấn đề pháp lý, sử dụng phần mềm vi phạm bản quyền luôn là một canh bạc nguy hiểm. Càng sử dụng nhiều công cụ để kích hoạt phần mềm trái phép thì khả năng bị nhiễm phần mềm độc hại càng cao hơn.