Achtung: Fieser Trojaner verbreitet sich als Windows 10-Lizenzaktivator

Ein "cleverer" Trojaner lockt seine Opfer jetzt mit einer ganz perfiden Masche in die Falle: Die sogenannte BitRAT-Malware gibt vor, Raubkopien von Windows mit inoffiziellen Microsoft-Lizenzaktivatoren kostenlos zu aktivieren. Dieser Trick zieht. Das meldet jetzt das Online-Magazin Bleeping Computer und erläutert dabei die Phishing-Methode, mit der Windows-Nutzer dazu gebracht werden, sich einen tückischen Trojaner herunterzuladen. BitRAT ist dabei ein noch recht neuer, leistungsfähiger Fernzugriffs-Trojaner, der im Dark Web zum Schnäppchenpreis von 20 US-Dollar für den lebenslangen Zugriff an jeden Cyberkriminellen verkauft wird, der ihn einsetzen möchte. Diejenigen, die sich BitRAT für ihre cyberkriminellen Absichten zulegen, nutzen dann ihre eigenen Methoden und Maschen, um den Trojaner an den Mann zu bringen. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko In einer aktuellen BitRAT-Kampagne, die von den Sicherheitsforschern von AhnLab entdeckt wurde, verbreiten Bedrohungsakteure die Malware als Windows 10 Pro-Lizenzaktivator auf Webhards. Webhards sind in Südkorea beliebte Online-Speicherdienste, die über direkte Download-Links, die auf Social-Media-Plattformen oder Discord gepostet werden, einen stetigen Zustrom von Besuchern verzeichnen. Aufgrund ihrer weiten Verbreitung dort nutzen Bedrohungsakteure Webhards nun immer häufiger zur Verbreitung von Malware.

Die Hinterleute machen sich dabei zunutze, dass Raubkopien von Windows immer noch recht weitverbreitet sind. Um Windows 10/11 einsetzen zu können, muss man entweder eine neue Lizenz bei Microsoft erwerben und aktivieren oder von einer alten Version ein kostenloses Update durchführen. Eine "Alternative" sind Raubkopien und Zwielicht Angebote für Windows 10-Lizenzen. Damit einhergehen inoffizielle Aktivierungsprogramme, von denen schon bekanntermaßen viele Malware enthalten. So kommt der BitRAT-Trojaner auch jetzt auf die Systeme der Betroffenen.

Vorsicht vor W10DigitalActiviation.exe

In dieser Kampagne heißt die bösartige Datei, die als Windows 10-Aktivator beworben wird, "W10DigitalActiviation.exe" und enthält eine einfache Benutzeroberfläche mit einer Schaltfläche zum Aktivieren von Windows 10. Anstatt jedoch die Windows-Lizenz auf dem Host-System zu aktivieren, lädt der "Aktivierer" eine Malware herunter.

Bei der heruntergeladenen Nutzlast handelt es sich um BitRAT, das in %TEMP% als "Software_Reporter_Tool.exe" installiert und dem Autostart-Ordner hinzugefügt wird. Der Downloader fügt auch Ausnahmen für Windows Defender hinzu, um sicherzustellen, dass BitRAT nicht erkannt wird. Sobald der Malware-Installationsprozess abgeschlossen ist, löscht sich der Downloader selbst vom System und lässt nur BitRAT zurück. Der BitRAT-Trojaner selbst unterstützt dann Keylogging, Überwachung der Zwischenablage, Webcam-Zugriff, Audioaufzeichnung, Diebstahl von Anmeldeinformationen aus Webbrowsern und XMRig-Krypto-Schürffunktionen.

Damit können die Trojaner-Betreiber dann eine Menge Unheil stiften. Generell kann man nur empfehlen, Lizenzaktivatoren und unsignierten, von unbekannten Anbietern erstellten und freigegebenen ausführbaren Dateien nicht zu vertrauen.

Günstige Windows-Lizenzen bekommt ihr übrigens jederzeit von unserem langjährigen Partner MySoftware.

MySoftware.de Software aller Art zu günstigen Preisen Download ShowKeyPlus - Windows-Lizenzschlüssel auslesen Siehe auch: