마이크로소프트 윈도 10을 구매하지 않고 정식 라이선스로 인증하는 액티베이터가 비트랫(BitRAT)라는 멀웨어를 유포 중으로 보입니다.
안랩 ASEC 분석팀에 따르면 최근 윈도 10 라이선스 인증도구로 위장해 웹하드를 통해 배포되는 불법 크랙 도구에 비트랫이 설치될 위험이 있다고 경고했습니다.
비트랫은 RAT 멀웨어를 심기 때문에 공격자는 이후 감염된 시스템을 제어할 수 있습니다.
프로세스 작업, 서비스 작업, 파일 작업, 원격 명령 실행은 물론 다양한 정보 탈취 기능, HVNC, 원격 데스크톱, 코인 마이닝, 프록시 등도 모두 제어합니다.
따라서 국내외 웹하드에서 ‘윈도 라이선스 확인’ 같은 제목의 게시물 및 첨부파일이 있다면 다운받지 않도록 주의해야 합니다.