Tidak sedikit pengguna system operasi Windows diseluruh dunia ini yang menggunakan Activator untuk mengaktivasi system yang mereka gunakan, selain gratis, kita bisa dengan mudah mendapatkan akses penuh dari system operasi Windows tersebut, contohnya saja aktivator populer seperti KMS dan WindowsLoader pada masanya.
Nah mengenai hal tersebut, baru baru ini perusahaan keamanan ASEC seperti dilansir dari halaman resminya telah menemukan sebuah malware baru yang menyamar dalam bentuk Windows key verification tool, dimana meskipun diluar tampak seperti aplikasi Activator biasa, didalamnya berisi sebuah BitRAT atau Trojan dengan akses jarak jauh.
ASEC mengatakan bahwa RAT ini didistribusikan via Webhards yang mana merupakan sebuah online sharing service di Korea.
Secara detail ASEC menjelaskan bagaiman cara kerja BitRAT ini, dimana kabarnya setelah file Zip berisi “W10DigitalActivation.exe” terdownload, didalamnya akan ada dua file berbeda, yaitu file MSI W10DigitalActivation dan W10DigitalActivation_Temp yang merupakan sebuah malware.
Ketika pengguna tidak curiga dan menjalankan aplikasi tersebut, malware akan berjalan secara bersamaan sesaat setelah pengguna menjalankan aplikasi tersebut.
Sesaat setelah terbuka, file W10DigitalActivation_Temp.exe akan melanjutkan mendownload file berbahaya tambahan dari command and control (C&C) server dan mengirimkannya kedalam folder startup windows via Powershell, sehingga akhirnya BitRAT akan diinstall dan menyembunyikan dirinya sebagai “Software_Reporter_Tool.exe”.
Kabarnya saking berbahayanya BitRAT ini, Windows Defender sendiri bahkan berhasil di bypass, yang mana ketika aplikasi pengguna buka, secara otomatis BitRAT akan membuat daftar pengecualian dirinya pada Windows Defender.
Wah berbahaya sekali bukan?, pastikan kamu menggunakan lisensi original ya, atau setidaknya gunakanlah versi trial dari Windows 10 atau Windows 11, karena bagaimanapun kita masih bisa menggunakan system dengan normal meski memiliki sejumlah batasan.
Via : ASEC
