Windows 10’un korsan bir kopyasını isteyenlerin kötü bir RAT (uzaktan erişim truva atı) yakalama riskinin özellikle yüksek olmasını sağlayan yeni bir kötü amaçlı yazılım kampanyası çalışıyor ve çalışıyor. Özellikle, bir BitRAT.
tarafından tespit edildiği gibi AhnLab, kampanyanın tercih edilen dosya paylaşım platformunun yanı sıra sahte Windows etkinleştirici kodundaki metin, kampanyanın Kore’ye odaklandığını veya Kore’den geldiğini ima ediyor. Tabii ki, bu kopya dosyalar bir kez web’e girdikten sonra, hepsi orman yangını gibi yayılma riski taşıdığından, nereden başladıkları gerçekten önemli değil. Ve bu özel kampanya, Windows 10 Pro lisans etkinleştiricilerini taklit ediyor. Windows, korsanların can attığı dijital ürünler listesinde üst sıralarda yer alıyor, bu nedenle bu belirli BitRAT kampanyasının insanları enfekte etme riskinin, örneğin daha az popüler bir yazılımın kimliğini varsayan bir BitRAT paketinden daha yüksek olduğunu varsaymak zor değil.
Kötü amaçlı yazılımın nasıl çalıştığına dair teknik ayrıntılar için AhnLab’ın önceden bağlantılı yazısına göz atabilirsiniz, ancak ortalama joe’lar için uzun ve kısa olanı burada: Bir kullanıcı Windows 10 Pro’yu korsan olarak kullanmak için başarısız bir girişimde bulunduğunda, BitRAT ve onunla, sistemleri tamamen tehlikeye girecek. BitRAT’ın keylogging yetenekleri vardır, saldırganların web kameranıza ve mikrofonunuza erişmesine izin verir, tarayıcıda günlüğe kaydedilen kimlik bilgilerinizi kullanabilir ve daha fazlasını yapabilir. Siber suçlular, ne kadar çok yönlü olduğu ve korsanlığa meyilli kurbanlar için ne kadar kabus olabileceği için BitRAT kötü amaçlı yazılımlarını severler.
Mesele şu ki, mümkün olduğunca Windows 11, 10, 7 ve diğer sürümleri korsan kullanmaktan kaçının. Microsoft, herkesin paradan tasarruf edebilmesi ve siber güvenlik risklerini en aza indirebilmesi için kasıtlı olarak korsanları hedef alan teklifler bile yapıyor.