Những kẻ vi phạm bản quyền phần mềm đang tìm kiếm một bản sao miễn phí của Microsoft Windows đang sử dụng các “công cụ kích hoạt” có phần mềm độc hại làm rỗng ví tiền điện tử của họ.

Theo công ty nghiên cứu bảo mật Red Canary (thông qua PC World ), việc lây nhiễm hệ thống với phần mềm độc hại Cryptbot nổi tiếng đã được truy nguyên từ trình cài đặt KMSPico giả mạo – một công cụ được sử dụng bởi những kẻ vi phạm bản quyền phần mềm để kích hoạt đầy đủ các tính năng của các sản phẩm Microsoft Windows và Office mà không cần sở hữu khóa cấp phép.

Vì các công cụ bảo mật thường chặn KMSPico dưới dạng Potentially Unwanted Program (PUP), phần mềm này đi kèm với hướng dẫn để tắt phần mềm chống vi-rút và phần mềm chống phần mềm độc hại — cho phép Cryptobot chạy tràn lan trên hệ thống.

Sau khi được giới thiệu với một hệ thống, Cryptbot sẽ rà soát nó để tìm thông tin đăng nhập và thông tin nhạy cảm khác, bao gồm cả ví tiền điện tử. Danh sách các ví có nguy cơ từ Cryptbot rất rộng rãi và bao gồm các ví như Electrum, Monero, Exodus và Ledger Live, cũng như các ứng dụng khác như trình duyệt web (bao gồm Google Chrome, Mozilla Firefox, Brave và Opera).

Vì trình cài đặt KMSPico tận dụng Dịch vụ quản lý khóa Windows (KMS) —một công nghệ hợp pháp được sử dụng để cấp phép hàng loạt trên các mạng doanh nghiệp — một số bộ phận CNTT thực sự có giấy phép hợp pháp được báo cáo đã sử dụng công cụ bất hợp pháp để kích hoạt hệ thống của họ, vô tình làm hỏng hệ thống của họ với Cryptbot.

Phần mềm độc hại nhắm mục tiêu tiền điện tử

Với những phần thưởng tiềm năng sinh lợi liên quan đến tiền điện tử, phần mềm độc hại đã là một cái gai lâu năm đối với người dùng tiền điện tử. Các kế hoạch đã thay đổi từ phần mềm độc hại khai thác tiền điện tử liên kết tài nguyên hệ thống đến các ứng dụng tiền điện tử gian lận được thiết kế để thiết lập khóa riêng của người dùng.

Trong một trường hợp gần đây, một người đàn ông đã kiện cha mẹ của hai thanh thiếu niên mà anh ta cho rằng đã sử dụng phần mềm độc hại để đánh cắp số Bitcoin trị giá 800.000 USD.

Trong trường hợp của trình cài đặt KMSPico bị nhiễm, việc sử dụng các phím tắt và cố gắng truy cập vào phần mềm mà không cần xin giấy phép có thể gây ra cực kỳ tốn kém cho người dùng tiền điện tử.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây