伪装成Windows激活工具KMSPico的恶意软件CryptBot窃取用户的加密货币钱包信息

希望在不使用数字许可证或产品密钥的情况下激活Windows的用户正成为受感染的安装程序的目标,它们将部署恶意软件,以窃取加密货币钱包中的凭据和其他信息。恶意软件CryptBot窃取信息,能够获取浏览器、加密货币钱包、浏览器Cookies、信用卡的凭据,并从受感染的系统中捕获截图。通过破解软件部署,最新的攻击涉及伪装成KMSPico的恶意软件。KMSPico是一种非官方工具,用于非法激活盗版软件(如Microsoft Windows和Office产品)的全部功能,而不实际拥有许可证密钥。”美国网络安全公司Red Canary研究人员Tony Lambert上周发布的一份报告中指出,“用户通过点击其中一个恶意链接并下载KMSPico、Cryptbot或其他没有包含KMSPico的恶意软件而受到感染,对手也安装了KMSPico,因为这是受害者期望发生的事情,同时在幕后部署Cryptbot。”该公司表示,它还观察到一些IT部门使用非法软件而不是合法的Microsoft许可证来激活系统,并补充说,被修改后的KMSpico安装程序通过一些声称提供“官方”版本激活器的网站分发。(The Hacker News)

分享到:
Blockchain is Trustless, Trust Yourself.
没有账号?