I ricercatori di AhnLab hanno scoperto che è attualmente in corso una campagna per la distribuzione del malware conosciuto come BitRAT, che sta prendendo di mira coloro che cercano di attivare copie pirata di Windows 10 Pro attraverso un software illegale presente su webhard (servizi di archiviazione piuttosto popolari in Corea del Sud).
In questo caso, l'applicazione si chiama “W10DigitalActivation.exe” e dispone di una semplice interfaccia dove è presente solamente un pulsante che “dovrebbe” attivare la licenza di Windows 10, dando quindi modo di eliminare tutte le restrizioni imposte da Microsoft in caso contrario.
Una volta attivato, il software, come riportato dai colleghi di Bleeping Computer, effettuerà il download del malware da un server gestito dai malviventi, il quale, scaricato in %TEMP%, avrà il nome di “Software_Reporter_Tool.exe” e sarà successivamente trasferito nella cartella Startup. Inoltre, sarà anche aggiunta un’esclusione in Windows Defender in modo che non venga rilevato.
BitRAT è un malware piuttosto potente, che supporta il keylogging generico, il monitoraggio degli appunti, l'accesso alla webcam, la registrazione audio, il furto di credenziali dai browser web e la funzionalità di estrazione di monete XMRig. Senza contare il fatto che offre il controllo remoto per i sistemi Windows, hidden virtual network computing (hVNC) e il reverse proxy attraverso SOCKS4 e SOCKS5 (UDP).
Ricordiamo che utilizzare software pirata è sempre un rischio per la sicurezza ed è bene sempre acquistare le chiavi di licenza originali dei programmi (o sistemi operativi, in questo caso) che abbiamo necessità di utilizzare (o ripiegare su eventuali applicazioni alternative open source). Come testimoniato anche da questa vicenda, cercare programmi “dubbi” per aggirare le protezioni messe in atto dalle software house può portare a risvolti decisamente poco piacevoli. Acquistare una licenza Windows 10, al giorno d’oggi, è piuttosto economico e quindi non è assolutamente necessario visitare siti pirata con il rischio di essere infettati da qualche malware.