Häkkerid nakatavad Windowsi aktivaatoreid nagu KMSPico, et varastada krüptoraha rahakotti
Miks see on oluline? Tarkvarapiraatlus pole uus asi, kuid Windowsi ja Office’i "aktivaatorite" leviku tõttu on teil ka pahatahtlikud osalejad, kes püüavad ära kasutada pahaaimamatuid kasutajaid, kes selliseid tööriistu kasutavad. Nende ohvrid teevad seda, uskudes, et säästavad tarkvara litsentsimise kulusid, kuid samal ajal paljastavad nad oma süsteemid keeruka pahavaraga, mis väldib kaubanduslike viirusetõrjelahenduste tuvastamist ja võib varastada tundlikku teavet.
Kui ostate või ehitate uut arvutit, peate tõenäoliselt ostma selle jaoks Windowsi litsentsi. Paljud inimesed ei ole nõus selle hankimiseks maksma rohkem kui 100 dollarit, mistõttu nad kasutavad sageli odavaid võtmeid halli turu veebisaitidelt või kasutavad ühte mitmest võrgus saadaolevast "aktivaatorist". Viimane võimalus on alati riskantne samm, kuid ajalooliselt pole see enamikule kasutajatele, kes seda teed läksid, suuremat kahju tekitanud.
Red Canary turvateadlaste sõnul on pahatahtlikud osalised hiljuti üht neist tööriistadest muutnud, et levitada pahavara, mis võib krüptoraha rahakottidest žetoone varastada. Kõnealune tööriist on KMSPico, mis suudab Windowsi ja Office’i toodete litsentside aktiveerimiseks kohapeal emuleerida võtmehaldusteenuste (KMS) serverit.
Üks teadlaste analüüsitud pahatahtlikest KMSPico installijatest on pakitud Cryptboti pahavaraga, mis võib teie arvutisse installitud veebibrauseritest varastada mandaate ja muud tundlikku teavet. See mõjutab ka erinevaid krüptoraha rahakotte nagu Ledger Live, Atomic, Electrum, Exodus, Coinomi ja palju muud. Veelgi olulisem on see, et seda saab kasutada panga pahavara (nt Danabot) või mõne muu pahatahtliku kasuliku koorma eemaldamiseks.
Samuti väärib märkimist, et Cryptbot pahavara on raskesti tuvastatav, kuna selle loojad kasutavad traditsiooniliste viirusetõrjelahenduste, sealhulgas krüpteeritud binaarfailide tuvastamisest pääsemiseks erinevaid meetodeid. Mõlemal juhul tõestab see, et Windowsi ja Office’i puhul ei tasu piraatlust mööda minna, kui arvestada sellega kaasnevaid riske. Eelinstallitud Windowsiga arvuti ostmine, kui see on müügil, võib olla parim viis raha säästmiseks litsentsimisel.
Red Canary luureanalüütik Tony Lambert ütleb, et seda tööriista ei kasuta ainult tavalised kodukasutajad. Paljud väikeettevõtted püüavad litsentsimiskulusid kokku hoida, kasutades KMSPico abil aktiveeritud Windowsi ja Office’i piraatkoopiaid, mis toob nende IT-infrastruktuurile kaasa palju turvariske. Lambert märgib, et ettevõte "koges isegi ühte õnnetusjuhtumile reageerimist, kus meie IR-partner ei saanud ühte keskkonda parandada, kuna organisatsioonil polnud keskkonnas ühtki kehtivat Windowsi litsentsi".
Päisereklaami krediit: Arget |Unsplashi kaudu