DiverseProgramvareTeknologi og mer

Hackere infiserer Windows-aktivatorer som KMSPico for å stjele fra kryptovaluta-lommebøker

5

Hvorfor er det viktig: Piratkopiering av programvare er ikke nytt, men med spredningen av "aktivatorer" for Windows og Office, har du også ondsinnede aktører som prøver å dra nytte av intetanende brukere som bruker slike verktøy. Ofrene deres gjør dette ved å tro at de sparer på programvarelisenskostnader, men samtidig utsetter de systemene sine for sofistikert skadelig programvare som unngår oppdagelse av kommersielle antivirusløsninger og kan stjele sensitiv informasjon.

Hvis du kjøper eller bygger en ny PC, er sjansen stor for at du må kjøpe en Windows-lisens for den. Mange mennesker er ikke villige til å skille seg fra mer enn $100 for å få en, så de tyr ofte til å kjøpe billige nøkler fra gråmarkedsnettsteder eller bruke en av flere "aktivatorer" tilgjengelig på nettet. Det siste alternativet er alltid et risikabelt trekk, men historisk sett har det ikke forårsaket noen stor skade for de fleste brukere som gikk ned den ruten.

Ifølge sikkerhetsforskere ved Red Canary har ondsinnede aktører nylig modifisert et av disse verktøyene for å distribuere skadelig programvare som kan stjele tokens fra kryptovaluta-lommebøker. Det aktuelle verktøyet er KMSPico, som kan emulere en Key Management Services (KMS)-server lokalt for å aktivere lisenser for Windows- og Office-produkter.

En av de ondsinnede KMSPico-installatørene analysert av forskere kommer fullpakket med Cryptbot-malware som kan stjele legitimasjon og annen sensitiv informasjon fra nettlesere installert på PC-en din. Det påvirker også ulike kryptovaluta-lommebøker som Ledger Live, Atomic, Electrum, Exodus, Coinomi og mer. Enda viktigere er det at det kan brukes til å droppe bankprogramvare som Danabot eller annen ondsinnet nyttelast.

Det er også verdt å merke seg at Cryptbot-malware er vanskelig å oppdage, siden skaperne bruker forskjellige metoder for å unnslippe oppdagelse av tradisjonelle antivirusløsninger, inkludert krypterte binære filer. Uansett, dette beviser at det ikke er verdt det å gå piratkopierveien når det gjelder Windows og Office hvis du vurderer risikoen involvert. Hvis noe, kan det være den beste måten å spare penger på lisensfronten ved å kjøpe en PC som leveres med Windows forhåndsinstallert når den er i salg.

Red Canary etterretningsanalytiker Tony Lambert sier at det ikke bare er vanlige hjemmebrukere som bruker dette verktøyet. Mange små bedrifter prøver å spare på lisenskostnadene ved å bruke piratkopier av Windows og Office aktivert ved hjelp av KMSPico, noe som introduserer mange sikkerhetsrisikoer for IT-infrastrukturen deres. Lambert bemerker at firmaet til og med "opplevde en skjebnesvanger hendelsesreaksjon der vår IR-partner ikke kunne utbedre ett miljø på grunn av at organisasjonen ikke hadde en eneste gyldig Windows-lisens i miljøet."

Toppannonsekreditt: Arget |via Unsplash

Opptakskilde: www.techspot.com
Kan hende du også liker Mer fra forfatteren

Dette nettstedet bruker informasjonskapsler for å forbedre din opplevelse. Vi antar at du er ok med dette, men du kan velge bort det hvis du ønsker det. jeg aksepterer Mer informasjon