Hacker infizieren Windows-Aktivatoren wie KMSPico, um aus Kryptowährungs-Wallets zu stehlen
Warum es wichtig ist: Softwarepiraterie ist nicht neu, aber mit der Verbreitung von „Aktivatoren” für Windows und Office gibt es auch böswillige Akteure, die versuchen, ahnungslose Benutzer auszunutzen, die solche Tools verwenden. Ihre Opfer tun dies in dem Glauben, dass sie Softwarelizenzkosten sparen, aber gleichzeitig setzen sie ihre Systeme ausgeklügelter Malware aus, die der Erkennung durch kommerzielle Antivirenlösungen entgeht und vertrauliche Informationen stehlen kann.
Wenn Sie einen neuen PC kaufen oder bauen, müssen Sie wahrscheinlich eine Windows-Lizenz dafür kaufen. Viele Leute sind nicht bereit, mehr als 100 Dollar auszugeben, um einen zu bekommen, also greifen sie oft auf den Kauf billiger Schlüssel von Graumarkt-Websites zurück oder verwenden einen von mehreren online verfügbaren "Aktivatoren". Die letztere Option ist immer ein riskanter Schritt, aber in der Vergangenheit hat sie den meisten Benutzern, die diesen Weg eingeschlagen haben, keinen größeren Schaden zugefügt.
Laut Sicherheitsforschern von Red Canary haben böswillige Akteure kürzlich eines dieser Tools modifiziert, um Malware zu verbreiten, die Token aus Kryptowährungs-Wallets stehlen kann. Das fragliche Tool ist KMSPico, das einen Key Management Services (KMS)-Server lokal emulieren kann, um Lizenzen für Windows- und Office-Produkte zu aktivieren.
Einer der bösartigen KMSPico-Installer, der von Forschern analysiert wurde, enthält Cryptbot-Malware, die Anmeldeinformationen und andere vertrauliche Informationen von auf Ihrem PC installierten Webbrowsern stehlen kann. Es betrifft auch verschiedene Kryptowährungs-Wallets wie Ledger Live, Atomic, Electrum, Exodus, Coinomi und mehr. Noch wichtiger ist, dass es verwendet werden kann, um Banking-Malware wie Danabot oder andere bösartige Payload zu löschen.
Es ist auch erwähnenswert, dass die Cryptbot-Malware schwer zu erkennen ist, da ihre Ersteller verschiedene Methoden verwenden, um der Erkennung durch herkömmliche Antivirenlösungen zu entgehen, einschließlich verschlüsselter Binärdateien. So oder so beweist dies, dass sich der Weg der Piraterie bei Windows und Office nicht lohnt, wenn man die damit verbundenen Risiken berücksichtigt. Wenn überhaupt, ist der Kauf eines PCs, auf dem Windows vorinstalliert ist, der beste Weg, um an der Lizenzierungsfront Geld zu sparen.
Tony Lambert, Geheimdienstanalyst von Red Canary, sagt, dass es nicht nur normale Heimanwender sind, die dieses Tool verwenden. Viele kleine Unternehmen versuchen, Lizenzkosten zu sparen, indem sie Raubkopien von Windows und Office verwenden, die mit KMSPico aktiviert werden, was viele Sicherheitsrisiken für ihre IT-Infrastruktur mit sich bringt. Lambert merkt an, dass das Unternehmen sogar „eine unglückselige Reaktion auf Vorfälle erlebt hat, bei der unser IR-Partner eine Umgebung nicht beheben konnte, weil die Organisation keine einzige gültige Windows-Lizenz in der Umgebung hatte”.
Impressum: Arget |via Unsplash