星球日報訊希望在不使用數字許可證或產品密鑰的情況下激活Windows的用戶正成為受感染的安裝程序的目標,它們將部署惡意軟件,以竊取加密貨幣錢包中的憑據和其他信息。惡意軟件CryptBot竊取信息,能夠獲取瀏覽器、加密貨幣錢包、瀏覽器Cookies、信用卡的憑據,並從受感染的系統中捕獲截圖。通過破解軟件部署,最新的攻擊涉及偽裝成KMSPico的惡意軟件。 KMSPico是一種非官方工具,用於非法激活盜版軟件(如Microsoft Windows和Office產品)的全部功能,而不實際擁有許可證密鑰。 ”美國網絡安全公司Red Canary研究人員Tony Lambert上週發布的一份報告中指出,“用戶通過點擊其中一個惡意鏈接並下載KMSPico、Cryptbot或其他沒有包含KMSPico的惡意軟件而受到感染,對手也安裝了KMSPico,因為這是受害者期望發生的事情,同時在幕後部署Cryptbot。 ” 該公司表示,它還觀察到一些IT部門使用非法軟件而不是合法的Microsoft許可證來激活系統,並補充說,被修改後的KMSpico安裝程序通過一些聲稱提供“官方”版本激活器的網站分發。(The Hacker News)
dark