最近的安全研究發現,一款惡意軟件僞裝成知名的Windows産品密鑰激活器KMSPico,通過該破解軟件的知名度進行大規模傳播,大量竊取用戶的加密貨币錢包私鑰以及其他有價值的信息,包括浏覽器記錄和Cookie、信用卡憑據等,并能對受感染的系統桌面進行截圖。
根據網絡安全行業門戶「極牛網」GEEKNB.COM的梳理,該惡意軟件被稱為 CryptBot ,是一款信息竊取惡意程序,它僞裝成KMSPico激活程序,KMSPico是非法的Windows産品授權密鑰破解器,能在沒有購買正版授權的情況下激活Windows和Office等産品。
安全研究人員稱,用戶通過點擊其中一個惡意鍊接并下載 KMSPico、Cryptbot 或其他沒有 KMSPico 的惡意軟件而被感染,有些惡意程序也會安裝KMSPico,讓受害者感受到工具的确可用,但事實上且在後台靜默部署了Cryptbot惡意程序。
網絡安全威脅情報表明,目前有很多企業的IT部門使用這些非法的破解軟件來激活Windows系統,很多時候KMSpico都網絡上都聲稱其是官方的激活器,很多IT人員并沒有進行分辨就進行使用。
這遠不是第一次破解軟件成為部署惡意軟件的渠道。2021 年 6 月,一項名為 Crackonosh 的活動涉及分發流行軟件的非法副本,以入侵并濫用受感染的機器來挖掘加密貨币,為攻擊者賺取超過 200 萬美元的利潤。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
