DiverseProgramvaraTeknik och mer

Hackare infekterar Windows-aktiverare som KMSPico för att stjäla från kryptovaluta plånböcker

6

Varför det är viktigt: Piratkopiering av programvara är inte nytt, men med spridningen av "aktivatorer" för Windows och Office har du också illvilliga aktörer som försöker dra fördel av intet ont anande användare som använder sådana verktyg. Deras offer gör detta i tron ​​att de sparar på kostnader för mjukvarulicenser, men samtidigt utsätter de sina system för sofistikerad skadlig programvara som undviker upptäckt av kommersiella antiviruslösningar och kan stjäla känslig information.

Om du köper eller bygger en ny dator är chansen stor att du behöver köpa en Windows-licens för den. Många människor är inte villiga att avstå från mer än 100 USD för att få en, så de tar ofta till att köpa billiga nycklar från gråmarknadswebbplatser eller använda en av flera "aktivatorer" tillgängliga online. Det sistnämnda alternativet är alltid ett riskabelt drag, men historiskt sett har det inte orsakat någon större skada för de flesta användare som gick den vägen.

Enligt säkerhetsforskare på Red Canary har illvilliga aktörer nyligen modifierat ett av dessa verktyg för att distribuera skadlig programvara som kan stjäla tokens från kryptovaluta plånböcker. Verktyget i fråga är KMSPico, som kan emulera en Key Management Services-server (KMS) lokalt för att aktivera licenser för Windows- och Office-produkter.

En av de skadliga KMSPico-installatörerna som analyserats av forskare kommer packad med Cryptbot skadlig kod som kan stjäla referenser och annan känslig information från webbläsare installerade på din PC. Det påverkar också olika kryptovaluta-plånböcker som Ledger Live, Atomic, Electrum, Exodus, Coinomi och mer. Ännu viktigare, det kan användas för att släppa bankskadlig programvara som Danabot eller någon annan skadlig nyttolast.

Det är också värt att notera att Cryptbot skadlig kod är svår att upptäcka, eftersom dess skapare använder olika metoder för att undkomma upptäckt av traditionella antiviruslösningar, inklusive krypterade binära filer. Hur som helst, detta bevisar att det inte är värt det att gå piratkopieringen i fallet med Windows och Office om du tar hänsyn till riskerna. Om något, att köpa en dator som levereras med Windows förinstallerat när den är till försäljning kan vara det bästa sättet att spara pengar på licensfronten.

Red Canarys intelligensanalytiker Tony Lambert säger att det inte bara är vanliga hemanvändare som använder det här verktyget. Många småföretag försöker spara på licenskostnader genom att använda piratkopior av Windows och Office aktiverade med KMSPico, vilket medför många säkerhetsrisker för deras IT-infrastruktur. Lambert noterar att företaget till och med "upplevde en olycklig incidentrespons där vår IR-partner inte kunde åtgärda en miljö på grund av att organisationen inte hade en enda giltig Windows-licens i miljön."

Toppannonser: Arget |via Unsplash

Inspelningskälla: www.techspot.com
You might also like More from author

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More