Програмне забезпеченняРізнеТехнології і не тільки

Хакери заражають активатори Windows, такі як KMSPico, щоб вкрасти з гаманців криптовалюти

Останнє оновлення Кві 28, 2022

Чому це важливо: програмне піратство не є новим, але з поширенням «активаторів» для Windows і Office у вас також з’являються зловмисники, які намагаються скористатися перевагами нічого не підозрюючих користувачів, які використовують такі інструменти. Їхні жертви роблять це, вважаючи, що вони заощаджують на ліцензуванні програмного забезпечення, але водночас вони піддають свої системи складному шкідливому програмному забезпеченню, яке ухиляється від виявлення комерційними антивірусними рішеннями та може викрасти конфіденційну інформацію.

Якщо ви купуєте або збираєте новий ПК, швидше за все, вам доведеться придбати ліцензію Windows для нього. Багато людей не бажають розлучатися з більш ніж 100 дол. США, щоб отримати його, тому вони часто вдаються до покупки дешевих ключів на веб-сайтах сірого ринку або до використання одного з кількох «активаторів», доступних в Інтернеті. Останній варіант завжди є ризикованим кроком, але історично він не завдав серйозної шкоди більшості користувачів, які пішли цим шляхом.

За словами дослідників безпеки Red Canary, зловмисники нещодавно модифікували один із цих інструментів для поширення шкідливого програмного забезпечення, яке може красти токени з криптовалютних гаманців. Інструментом, про який йдеться, є KMSPico, який може локально емулювати сервер служб керування ключами (KMS), щоб активувати ліцензії для продуктів Windows та Office.

Один зі зловмисних інсталяторів KMSPico, проаналізованих дослідниками, оснащений шкідливим програмним забезпеченням Cryptbot, яке може викрасти облікові дані та іншу конфіденційну інформацію з веб-браузерів, встановлених на вашому ПК. Це також впливає на різні криптовалютні гаманці, такі як Ledger Live, Atomic, Electrum, Exodus, Coinomi тощо. Що ще важливіше, його можна використовувати для видалення банківського шкідливого програмного забезпечення, такого як Danabot, або будь-якого іншого шкідливого корисного навантаження.

Також варто відзначити, що шкідливе програмне забезпечення Cryptbot важко виявити, оскільки його творці використовують різні методи, щоб уникнути виявлення традиційними антивірусними рішеннями, включаючи зашифровані двійкові файли. У будь-якому випадку, це доводить, що йти піратським шляхом у випадку Windows і Office не варто, якщо врахувати ризики. У будь-якому випадку, покупка комп’ютера з попередньо встановленою Windows під час продажу може бути найкращим способом заощадити гроші на фронті ліцензування.

Аналітик розвідки Red Canary Тоні Ламберт каже, що цим інструментом користуються не лише звичайні домашні користувачі. Багато малих підприємств намагаються заощадити на витратах на ліцензування, використовуючи піратські копії Windows і Office, активовані за допомогою KMSPico, що створює багато ризиків для безпеки їх ІТ-інфраструктури. Ламберт зазначає, що фірма навіть «зазнала одного злощасного реагування на інциденти, коли наш IR-партнер не міг виправити одне середовище через те, що організація не має жодної дійсної ліцензії Windows у середовищі».

Верхній заголовок: Arget |через Unsplash

Джерело запису: www.techspot.com