Dùng KMSPico kích hoạt Windows không bản quyền có nguy cơ bị mất tiền ảo

www.tuoitre.vn -   06/12/2021 12:00:00 1350

Những người dùng tìm cách kích hoạt Windows mà không mua bản quyền đang trở thành mục tiêu của một phần mềm bị nhiễm độc được thiết kế để triển khai mã độc, nhằm đánh cắp thông tin đăng nhập và các thông tin khác ở trong ví tiền ảo.

Dùng KMSPico kích hoạt Windows không bản quyền có nguy cơ bị mất tiền ảo

Malware được đặt biệt danh “CryptBot” này là một mã độc có khả năng đánh cắp thông tin của trình duyệt, ví tiền ảo, cookie của trình duyệt, thẻ tín dụng và có khả năng chụp màn hình từ các máy bị nhiễm. Được phát tán thông qua phần mềm lậu, cuộc tấn công mới nhất này liên quan đến mã độc giả mạo thành phần mềm KMSPico.

KMSPico là một công cụ không chính thức được dùng để kích hoạt đầy đủ tính năng của các bản Windows và Office lậu mà không cần mua bản quyền.

Chuyên gia của Red Canary, Tony Lambert cho biết trong một bản báo cáo vào tuần trước rằng: “Người dùng sẽ bị nhiễm mã độc khi ấn vào đường link độc hại tải xuống KMSPico, Cryptbot hoặc một malware khác không bao gồm KMSPico. Kẻ xâm nhập cũng cài đặt KMSPico bởi vì đó là điều nạn nhân mong đợi sẽ xảy ra, đồng thời ngầm triển khai Cryptbot”.

Công ty an ninh mạng của Mỹ cho biết họ cũng đã theo dõi một vài bộ phận IT sử dụng phần mềm lậu thay vì phần mềm bản quyền. Họ cũng cho biết thêm rằng bộ cài đặt KMSPico được phát tán thông qua một số website giả mạo phiên bản thật của phần mềm này.

Đây không phải là lần đầu các phần mềm crack trở thành công cụ để triển khai mã độc. Vào tháng 6/2021, công ty an ninh mạng Avast đã công bố một chiến dịch được định danh “Crackonosh” liên quan tới việc phát tán phiên bản lậu của các phần mềm nổi tiếng nhằm xâm nhập và lợi dụng các thiết bị bị xâm nhập để đào tiền ảo, mang về nguồn thu hơn 2 triệu Đô cho kẻ tấn công.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 135
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 117
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 44
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button