NESABAMEDIA.COM – Un nuevo malware llamado BitRAT actualmente está llevando a cabo ataques a los dispositivos de los usuarios. Este malware BitRAT se aprovecha de la debilidad de los usuarios que buscan un activador de Windows, para poder utilizar versiones pirateadas del sistema operativo de Microsoft.
BitRAT es un malware troyano con potente acceso remoto, que se comercializa en foros de ciberdelincuencia y en la web oscura por un precio bastante económico, alrededor de 300.000 rupias por acceso de por vida, para cualquier hacker que lo desee.
Estos piratas informáticos insertarán BitRAT a su manera, como mediante phishing, ataques Watering Hole o software troyano.
Los investigadores de AhnLab conocieron una de estas campañas de malware BitRAT, donde los piratas informáticos propagaban malware disfrazado de activadores de licencia de Windows 10 Pro en Webhards.
Webhards es un servicio de almacenamiento en línea bastante popular en Corea del Sur que tiene usuarios muy numerosos y estables que suelen compartir este servicio en plataformas de redes sociales o Discord. Además, el uso de plataformas de redes sociales y Discord en el país también es muy popular, lo que facilita el hackeo.
A partir de los fragmentos de código y el método de difusión, se cree que los perpetradores detrás de la campaña de implementación de BitRAT provienen del mismo país, a saber, Corea del Sur. Además, la fuente utilizada en el malware es coreana.
Para obtener información, en realidad tanto Windows 10 como Windows 11 se ofrecen de forma gratuita por microsoft, especialmente si ya tienes Windows 7 en tu dispositivo. Pero aquellos que no quieren preocuparse por los requisitos existentes, optan por utilizar activadores pirateados, no oficiales de terceros, la mayoría de los cuales en realidad contienen malware.
En el caso de BitRAT, el archivo malicioso promueve un activador de Windows 10 con el nombre W10DigitalActivation.exe y muestra una interfaz con un botón para activar Windows 10. Pero en lugar de activar la licencia de Windows cuando se hace clic en el botón de activación, descargará el malware del comando codificado y servidores controlados por piratas informáticos.
El paquete de malware se llama BitRAT y se instalará en la carpeta %TEMP% como Software_Reporter_Tool.exe y se agregará a la carpeta Inicio. El descargador también agregará excepciones a Windows Defender para garantizar que el sistema de seguridad de Windows no detecte malware.
Cuando se complete el proceso de instalación, el descargador se eliminará del sistema y dejará a BitRAT en paz.
BitRAT admite registradores de pulsaciones de teclas comunes, intercepciones de portapapeles, acceso a cámaras web, grabación de voz, robo de datos personales y minería de criptomonedas. Además, este malware también ofrece la función de control remoto de sistemas Windows.
