Dùng KMSPico kích hoạt Windows không bản quyền có nguy cơ bị mất tiền ảo

Những người dùng tìm cách kích hoạt Windows mà không mua bản quyền đang trở thành mục tiêu của một phần mềm bị nhiễm độc được thiết kế để triển khai mã độc, nhằm đánh cắp thông tin đăng nhập và các thông tin khác ở trong ví tiền ảo.

Malware được đặt biệt danh “CryptBot” này là một mã độc có khả năng đánh cắp thông tin của trình duyệt, ví tiền ảo, cookie của trình duyệt, thẻ tín dụng và có khả năng chụp màn hình từ các máy bị nhiễm. Được phát tán thông qua phần mềm lậu, cuộc tấn công mới nhất này liên quan đến mã độc giả mạo thành phần mềm KMSPico.

KMSPico là một công cụ không chính thức được dùng để kích hoạt đầy đủ tính năng của các bản Windows và Office lậu mà không cần mua bản quyền.

Chuyên gia của Red Canary, Tony Lambert cho biết trong một bản báo cáo vào tuần trước rằng: “Người dùng sẽ bị nhiễm mã độc khi ấn vào đường link độc hại tải xuống KMSPico, Cryptbot hoặc một malware khác không bao gồm KMSPico. Kẻ xâm nhập cũng cài đặt KMSPico bởi vì đó là điều nạn nhân mong đợi sẽ xảy ra, đồng thời ngầm triển khai Cryptbot”.

Công ty an ninh mạng của Mỹ cho biết họ cũng đã theo dõi một vài bộ phận IT sử dụng phần mềm lậu thay vì phần mềm bản quyền. Họ cũng cho biết thêm rằng bộ cài đặt KMSPico được phát tán thông qua một số website giả mạo phiên bản thật của phần mềm này.

Đây không phải là lần đầu các phần mềm crack trở thành công cụ để triển khai mã độc. Vào tháng 6/2021, công ty an ninh mạng Avast đã công bố một chiến dịch được định danh “Crackonosh” liên quan tới việc phát tán phiên bản lậu của các phần mềm nổi tiếng nhằm xâm nhập và lợi dụng các thiết bị bị xâm nhập để đào tiền ảo, mang về nguồn thu hơn 2 triệu Đô cho kẻ tấn công.

Theo Thehackernews