恶意KMSPico Windows Activator窃取用户的加密货币钱包
相关标签: # 研究# 攻击# 软件# 货币# 盗版软件
如果用户希望在不使用数字许可证或产品密钥的情况下激活Windows,则受污染的安装程序将针对他们部署恶意软件,以窃取加密货币钱包中的凭证和其他信息
这个被称为“加密机器人”的恶意软件是一个信息窃取者,能够获取浏览器、加密货币。通过破解软件部署,最新的攻击涉及伪装成KMSPico的恶意软件
KMSPico是一种非官方工具,用于非法激活盗版软件(如Microsoft Windows和Office suite)的全部功能,而不实际拥有许可证密钥
“用户通过点击其中一个恶意链接并下载KMSPico、Cryptbot或其他没有KMSPico的恶意软件而受到感染,”红金丝雀研究人员托尼·兰伯特在上周发布的一份报告中说。“对手也安装了KMSPico,因为这是受害者预期的情况,同时在幕后部署Cryptbot。”
这远非破译软件首次成为部署恶意软件的渠道。2021年6月,捷克网络安全软件公司AvAST公开了一项名为“CRACONSOH”的活动,涉及分发非法软件的非法拷贝,侵入和滥用被破坏的机器来挖掘密码,使攻击者超过200万美元的利润。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
