Sotto le spoglie di un attivatore per Windows 10 si nasconde invece BitRAT, un malware pronto ad attaccare non appena si attivi il software. Non ha problemi ad aggirare Microsoft Defender e consente il controllo da remoto sul dispositivo infettato. 
La piattaforma di security Ahnlab ha individuato un pericoloso malware all’interno di un’applicazione molto popolare sul suolo coreano, ossia Webhards. Si tratta di un servizio di condivisione file online ma uno di questi, W10DigitalActivation.exe, racchiude una sgradita sorpresa.
Di per sé il file si presente come un software per l’attivazione pirata di Windows 10 Pro. La schermata che si apre una volta acquisito il file chiede solo di premere sull’opzione “Attiva”, in modo molto semplice. Purtroppo una volta cliccata l’icona parte il download di BitRAT che viene salvato come Software_Reporter_Tool.exe.
Il file a questo punto si aggiunge alla cartella dei programmi eseguiti in automatico e viene dotato delle esclusioni per il rilevamento di Microsoft Defender. Così adombratp BitRAT diventa libero di agire all’interno del computer, arrivando pure a permettere di spiare attraverso la webcam del dispositivo.
Il malware può facilmente carpire le credenziali dai browser, accedere agli appunti personali e anche minare monete tramite XMRig. Inoltre consente ai malintenzionati il controllo da remoto attraverso alcune tecniche definite hidden virtual network computing.
Webhard, la sorgente inconsapevole
Tramite l’accesso a questa piattaforma creata in Corea del Sud è possibile caricare e scaricare file e documenti che gli utenti vogliono condividere. Webhard conta più di un milione di utenti e si offre come backup per chi non desideri archiviare tutto nella memoria del proprio dispositivo. Una specie di alternativa a Google Drive ma più mirata ad un uso professionale.
La piattaforma promette ogni tutela per la sicurezza contro l’hackeraggio dei propri file, mantenendosi in linea con lo standard BS 7799. Per inviare contenuti di grosse dimensioni offre il servizio GUEST Folder, in modo da trasmettere solo il link senza che l’invio della mail richieda troppo tempo.
Considerato come si sono svolti i fatti, Webhard in effetti non ha danneggiato file ma ha addirittura protetto contenuti dannosi. Proprio il click dell’utente inconsapevole infatti innesca la reazione che culmina con l’entrata in azione di BitRAT. La sua abilità di sfuggire a Defender ha datto il resto.
In conclusione, chi ha aperto il file dannoso stava in ogni caso compiendo un’azione pirata. Acquistare la licenza Windows 10 non è neppure così oneroso in fondo.