网络安全提供商 Red Canary 在最近的一篇博客文章中警告说,恶意 KMSPico 安装程序正在互联网上四处游荡。这种带有恶意软件的虚假安装程序能够从各种加密货币钱包中窃取用户信息等。这在 cryptbot 的帮助下成为可能。
Red Canary 表示,该恶意软件提供的 cryptbot 能够从以下应用程序收集信息:
虽然此列表中有多种浏览器,但微软自己的 Edge 并不是其中之一,这在一定程度上证实了它最近声称比 Chrome 更好的说法,至少在这种情况下是这样。
KMSPico 是一种非官方的 Windows 和 Office 激活器,用于激活盗版的 Windows 或 Office。该工具基本上允许通过模拟 Mircosoft 的密钥管理服务 (KMS) 激活来规避非法的 Windows 许可证。
Red Canary 还指出,使用 KMSPico 以欺诈方式激活 Windows 的不仅仅是个人,因为该公司表示,它还注意到各个 IT 部门都在使用该工具。因此,恶意 KMSPico 在这种情况下尤其危险。
我们观察到多个 IT 部门使用 KMSPico 而不是合法的Microsoft 激活系统的许可证。
也很容易陷入恶意 KMSPico,因为许多站点声称自己是 KMSPico 的官方创建者,如下图所示:
恶意 KMSPico 还会自行安装实际的 KMSPico 文件,因此受感染系统的用户甚至可能不会怀疑任何可疑的东西,直到为时已晚。
攻击者还安装了 KMSPico,因为这是受害者期望发生的事情,同时在幕后部署 Cryptbot。
您可以在此处链接的官方博客文章中找到更多技术细节。
