“Windows” үйлдлийн системийн лиценз идэвхжүүлэгчээр дамжуулан “BitRAT” хорт программыг тарааж байна. “BitRAT” нь кибер гэмт хэрэгтнүүдийн хэлэлцүүлэг болон хар захуудаар 20 ам.доллараар зарагддаг алсын хандалтат хортой программ юм. Уг программыг БНСУ-ын мэдээллийн аюулгүй байдлын шийдэл боловсруулагч “AhnLab” байгууллага тус улсын файл байршуулдаг цахим хуудаснаас олж илрүүлжээ. 

“Windows 10 Pro” лиценз идэвхжүүлэгч гэх тайлбараар халхавчилсан дээрх хортой программ нь “W10DigitalActiviation.exe” гэх нэртэй байх ба хэрэглэгчийн маш энгийн интерфэйстэйгээр зохион бүтээсэн байна. 

Зураг 1. W10DigitalActiviation.exe

Түүнчлэн тус хортой программ нь лиценз идэвхжүүлэх товчлуурыг дараагүй үед ч хяналт удирдлагын C2 сервертэй холбогдож “BitRAT” алсын хандалтат хортой кодыг татаж хохирогчийн компьютерт суулгахаар программчлагдсан ба хортой кодыг татсан даруйд “%TEMP%” директорт “Software_Reporter_Tool.exe” нэртэйгээр хадгалж “Startup folder” буюу систем ачаалах бүрт автоматаар дуудагдаж ажиллах программуудын жагсаалт руу нэмэгддэг байна. 

BitRAT алсын хандалтат хортой кодыг ашиглан веб камер, микрофон, веб хөтчийг хянах мөн “XMRig” койн олборлогч болгон ашиглах боломжтой ба “VNC”-ээр дамжуулан дэлгэцийн ажиллагааг ч бүрэн хяналтандаа байлгах чадвартай байна. 

Иймд Windows үйлдлийн системийн лицензийг хууль бусаар идэвхжүүлэх хэрэгсэл ашиглахгүй байх, үйлдлийн системийн албан ёсны лицензийг ашиглах, боломжгүй тохиолдолд нээлттэй эхийн юникс, линукс тархацийн үйлдлийн системүүдээс сонгон ашиглахыг зөвлөж байна.

Эх сурвалж: BleepingComputer