OhjelmistoSekalaistaTekniikka ja paljon muuta

Hakkerit tartuttavat Windows-aktivaattoreita, kuten KMSPico, varastaakseen kryptovaluuttalompakoita

7

Miksi sillä on väliä: Ohjelmistopiratismi ei ole uutta, mutta Windowsin ja Officen "aktivaattoreiden" yleistyessä sinulla on myös haitallisia toimijoita, jotka pyrkivät hyödyntämään pahaa-aavistamattomia käyttäjiä, jotka käyttävät tällaisia ​​työkaluja. Heidän uhrinsa tekevät tämän uskoen säästävänsä ohjelmistojen lisensointikustannuksissa, mutta samalla he altistavat järjestelmänsä kehittyneille haittaohjelmille, jotka välttävät kaupallisten virustentorjuntaratkaisujen havaitsemisen ja voivat varastaa arkaluonteisia tietoja.

Jos olet ostamassa tai rakentamassa uutta tietokonetta, joudut todennäköisesti ostamaan Windows-lisenssin. Monet ihmiset eivät ole valmiita maksamaan yli 100 dollaria saadakseen sellaisen, joten he turvautuvat usein ostamaan halpoja avaimia harmaiden markkinoiden verkkosivustoilta tai käyttämällä yhtä useista verkossa saatavilla olevista "aktivaattoreista". Jälkimmäinen vaihtoehto on aina riskialtis liike, mutta historiallisesti se ei ole aiheuttanut suurta vahinkoa useimmille käyttäjille, jotka menivät tälle tielle.

Red Canaryn tietoturvatutkijoiden mukaan haitalliset toimijat ovat äskettäin muokanneet yhtä näistä työkaluista levittääkseen haittaohjelmia, jotka voivat varastaa tokeneita kryptovaluuttalompakoista. Kyseinen työkalu on KMSPico, joka voi emuloida Key Management Services (KMS) -palvelinta paikallisesti aktivoidakseen Windows- ja Office-tuotteiden lisenssejä.

Yksi tutkijoiden analysoimista haitallisista KMSPicon asennusohjelmista on täynnä Cryptbot-haittaohjelmia, jotka voivat varastaa käyttäjätietoja ja muita arkaluonteisia tietoja tietokoneellesi asennetuista verkkoselaimista. Se vaikuttaa myös erilaisiin kryptovaluuttalompakoihin, kuten Ledger Live, Atomic, Electrum, Exodus, Coinomi ja monet muut. Vielä tärkeämpää on, että sitä voidaan käyttää pankkihaittaohjelmien, kuten Danabotin, tai muiden haitallisten hyötykuormien pudotukseen.

On myös syytä huomata, että Cryptbot-haittaohjelma on vaikea havaita, koska sen tekijät käyttävät erilaisia ​​menetelmiä välttääkseen havaitsemista perinteisillä virustorjuntaratkaisuilla, mukaan lukien salatut binaarit. Joka tapauksessa tämä todistaa, että piratismin käyttäminen Windowsin ja Officen tapauksessa ei ole sen arvoista, jos ottaa huomioon siihen liittyvät riskit. Jos mikä tahansa, sellaisen tietokoneen ostaminen, jossa on esiasennettu Windows, kun se on myynnissä, saattaa olla paras tapa säästää rahaa lisensoinnin alalla.

Red Canaryn tiedustelu-analyytikko Tony Lambert sanoo, etteivät vain tavalliset kotikäyttäjät käytä tätä työkalua. Monet pienyritykset yrittävät säästää lisenssikustannuksissa käyttämällä KMSPicon avulla aktivoituja Windowsin ja Officen piraattikopioita, mikä tuo mukanaan monia tietoturvariskejä heidän IT-infrastruktuurilleen. Lambert huomauttaa, että yritys jopa "koki yhden epäonnisen tapahtuman reagointitoimen, jossa IR-kumppanimme ei voinut korjata yhtä ympäristöä, koska organisaatiolla ei ollut yhtä voimassa olevaa Windows-lisenssiä ympäristössä".

Masthead-saldo: Arget |Unsplashin kautta

You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More