Trình kích hoạt Windows KMSPico độc hại ăn cắp ví tiền điện tử của người dùng

Những người dùng tìm cách kích hoạt Windows mà không sử dụng giấy phép kỹ thuật số hoặc khóa sản phẩm đang bị nhắm mục tiêu bởi những người cài đặt bị nhiễm độc để triển khai được thiết kế để cướp thông tin đăng nhập và thông tin khác trong ví tiền điện tử.

Phần mềm độc hại, được đặt tên là “CryptBot”, là một có khả năng lấy thông tin đăng nhập cho trình duyệt, ví tiền điện tử, cookie của trình duyệt, thẻ tín dụng và chụp ảnh màn hình từ hệ thống bị nhiễm. Được triển khai thông qua phần mềm bị bẻ khóa, cuộc tấn công mới nhất liên quan đến phần mềm độc hại giả mạo là KMSPico.

KMSPico là một công cụ không chính thức được sử dụng để kích hoạt bất hợp pháp các tính năng đầy đủ của các bản sao vi phạm bản quyền của phần mềm như các sản phẩm Microsoft Windows và Office mà không thực sự sở hữu khóa cấp phép.

Nhà nghiên cứu Tony Lambert của Red Canary cho biết: “Người dùng bị nhiễm khi nhấp vào một trong các liên kết độc hại và tải xuống KMSPico, Cryptbot hoặc một phần mềm độc hại khác không có KMSPico”. “Kẻ thù cũng cài đặt KMSPico, vì đó là điều mà nạn nhân mong đợi sẽ xảy ra, đồng thời triển khai Cryptbot ở hậu trường.”

Công ty của Mỹ cho biết họ cũng quan sát thấy một số bộ phận CNTT sử dụng phần mềm bất hợp pháp thay vì giấy phép hợp pháp của Microsoft để kích hoạt hệ thống, thêm vào đó các trình cài đặt KMSpico đã thay đổi được phân phối qua một số trang web tuyên bố cung cấp phiên bản “chính thức” của trình kích hoạt.

Xem tiếp:   Cảnh báo: Tuy nhiên, một sản phẩm Zoho ManageEngine khác được tìm thấy dưới các cuộc tấn công đang hoạt động

Đây không phải là lần đầu tiên phần mềm bẻ khóa xuất hiện như một phương tiện để triển khai phần mềm độc hại. Vào tháng 6 năm 2021, công ty phần mềm an ninh mạng của Séc Avast đã tiết lộ một chiến dịch có tên “Crackonosh” liên quan đến việc phân phối các bản sao bất hợp pháp của phần mềm phổ biến để lạm dụng bất hợp pháp các máy bị xâm nhập để khai thác tiền điện tử, thu về cho kẻ tấn công hơn 2 triệu đô la lợi nhuận.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / tấn công mạng Hơn một …