Dùng KMSPico kích hoạt Windows không bản quyền có nguy cơ bị mất tiền ảo
Những người dùng tìm cách kích hoạt Windows mà không mua bản quyền đang trở thành mục tiêu của một phần mềm bị nhiễm độc được thiết kế để triển khai mã độc, nhằm đánh cắp thông tin đăng nhập và các thông tin khác ở trong ví tiền ảo.
Malware được đặt biệt danh “CryptBot” này là một mã độc có khả năng đánh cắp thông tin của trình duyệt, ví tiền ảo, cookie của trình duyệt, thẻ tín dụng và có khả năng chụp màn hình từ các máy bị nhiễm. Được phát tán thông qua phần mềm lậu, cuộc tấn công mới nhất này liên quan đến mã độc giả mạo thành phần mềm KMSPico.
KMSPico là một công cụ không chính thức được dùng để kích hoạt đầy đủ tính năng của các bản Windows và Office lậu mà không cần mua bản quyền.
Chuyên gia của Red Canary, Tony Lambert cho biết trong một bản báo cáo vào tuần trước rằng: “Người dùng sẽ bị nhiễm mã độc khi ấn vào đường link độc hại tải xuống KMSPico, Cryptbot hoặc một malware khác không bao gồm KMSPico. Kẻ xâm nhập cũng cài đặt KMSPico bởi vì đó là điều nạn nhân mong đợi sẽ xảy ra, đồng thời ngầm triển khai Cryptbot”.
Công ty an ninh mạng của Mỹ cho biết họ cũng đã theo dõi một vài bộ phận IT sử dụng phần mềm lậu thay vì phần mềm bản quyền. Họ cũng cho biết thêm rằng bộ cài đặt KMSPico được phát tán thông qua một số website giả mạo phiên bản thật của phần mềm này.
Đây không phải là lần đầu các phần mềm crack trở thành công cụ để triển khai mã độc. Vào tháng 6/2021, công ty an ninh mạng Avast đã công bố một chiến dịch được định danh “Crackonosh” liên quan tới việc phát tán phiên bản lậu của các phần mềm nổi tiếng nhằm xâm nhập và lợi dụng các thiết bị bị xâm nhập để đào tiền ảo, mang về nguồn thu hơn 2 triệu Đô cho kẻ tấn công.
Theo Thehackernews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...