Kiberbiztonsági szakemberek alkalomadtán figyelmeztetik a világot, hogy nem feltétlenül érdemes kicselezni a Microsoft operációs rendszerét aktivátorokkal, mivel nemcsak a kalóz-felhasználók, hanem a hackerek körében is elég népszerűek, akik a segítségükkel juttatnak roppant kártékony vírusokat a PC-kre.

Ezúttal egy koreai hackercsapat próbálkozik hasonló trükkel, akik egy Windows 10 aktivátorba rejtettek egy igazán kellemetlen trójait, a BitRAT-ot. Ez egy kifejezetten hatékonyan működő, sokoldalú malware, ami tulajdonképpen közel teljes hozzáférést képes biztosítani a támadó számára a fertőzött géphez, továbbá

• naplózza a billentyűleütéseket
• hozzáfér a vágólaphoz
• képes hang- és videofelvételt készíteni
• a böngészőkben tárolt összes hitelesítő adatot el tudja érni
• kriptobányász tevékenységeket tud végezni
• teljesen át tudja adni a kormányt a támadónak

A képességeket felsoroló impozáns listát az ára koronázza meg, a sötétebbik weben ugyanis nagyon olcsón, alig 20 dollárért hozzá lehet jutni. Elég sokan is használják, az AhnLab kutatói azonban egy friss és széleskörű kampányra figyelmeztetnek, amely során Windows 10 Pro licencaktivátorként terjesztik szét olyan felületeken és szolgáltatásokon, mint például a Webhard és a Discord.

A reklámozott rosszindulatú fájl neve „W10DigitalActiviation.exe”, ami egy egyszerű felhasználói felületet tartalmaz egy „Windows 10 aktiválása” gombbal.

Ehelyett azonban szépen letölti a BitRAT-ot a kalózgépre, amelyet %TEMP%-ben telepít „Software_Reporter_Tool.exe” néven, majd módosítja a Windows Defender kivételezett programok listáját is, hogy a továbbiakban is észrevétlen maradjon. Ezután pedig indulhat a turkálás és az áldozat megkárosítása.

Érdemes hangsúlyozni, hogy az aktivátorok használata minden esetben kockázatokat hordoz – a jogi és etikai szempontokon túl is. Ha valaki nem engedheti meg magának, hogy jogtiszta szoftvert használjon, akkor mindenekelőtt azt javasoljuk, hogy vagy nyugodjon bele az ingyenes verzió korlátaiba, vagy nézzen egy díjmentes alternatíva után. Bár, ha szemfülesek vagyunk, akkor olcsóbb kulcsokat is vásárolhatunk, de ebben az esetben is érdemes óvatosnak lenni, ugyanis ezen a területen sem ritka a csalás.

via – Bleeping Computer

A trójait rejtő aktivátorok mellett erre is érdemes lehet figyelni: