首页保安恶意 KMSpico 安装程序被用来窃取加密钱包

恶意 KMSpico 安装程序被用来窃取加密钱包

网络犯罪分子分布 修改 KMSpico 安装程序以感染设备 Windows 使用窃取加密钱包的恶意软件。

KMSpico 安装程序
恶意 KMSpico 安装程序被用来窃取加密钱包

调查人员检测到恶意活动 红金丝雀,谁警告盗版软件会给用户带来很大的风险。

另见: Discord 恶意软件活动针对加密和 NFT 社区

KMSPico 很受欢迎 Microsoft Windows 和 Office 产品激活器 它模拟 Windows 密钥管理服务 (KMS) 服务器以非法激活许可证。

根据红金丝雀的说法, 许多 IT 部门使用 KMSPico 而不是合法的 Microsoft 软件许可证。

受感染的产品激活剂

KMSPico 通常通过盗版软件和破解站点分发,这些站点将该工具放在包含以下内容的安装程序中 广告 και 恶意软件.

据研究人员称,有许多站点是为 KMSPico 的分发而创建的,并且都声称是官方站点。

Red Canary 分析的恶意 KMSPico 安装程序进来了 自解压可执行文件,例如 7-Zip,并包含一个真正的 KMS 服务器模拟器和 加密机器人.

用户通过点击其中一个恶意链接并下载 KMSPico 和 Cryptbot 或其他没有 KMSPico 的恶意软件而被感染解释 专家们。

另见: Bitmart 被黑:黑客从平台上窃取了 196 亿美元

攻击者安装 KMSPico 因为这个受害者正在等待,同时秘密开发 Cryptbot“。

加密钱包 Cryptbot

恶意软件被 CypherIT 打包程序隐藏,从而防止安全软件检测到它。 此安装程序然后使用一个脚本,该脚本能够检测沙箱和 AV 仿真,因此它不会在研究人员设备上运行。

另见: 黑客利用新的 Zoho ServiceDesk 漏洞

此外,Cryptbot 会检查其是否存在“% APPDATA% \ 拉姆森”并执行自删除例程,如果文件夹存在。

简而言之,Cryptbot 能够 收集敏感数据 来自以下应用程序:

  • 原子加密货币钱包
  • Avast Secure Web 浏览器
  • 勇敢的浏览器
  • Ledger Live 加密货币钱包
  • Opera 网页浏览器
  • Waves Client 和 Exchange 加密货币应用程序
  • Coinomi 加密货币钱包
  • 谷歌 Chrome 网络浏览器
  • Jaxx Liberty 加密货币钱包
  • 电子现金加密货币钱包
  • Electrum 加密货币钱包
  • Exodus 加密货币钱包
  • 门罗币钱包
  • MultiBitHD 加密货币钱包
  • Mozilla Firefox网络浏览器
  • CCleaner 网页浏览器
  • Vivaldi网络浏览器

以上说明选择盗版软件,例如 KSMPico,为了省钱并不是一个好主意,因为有 许多风险,例如在这种情况下使用加密钱包。

攻击造成的收入损失 勒索 安装盗版软件可能导致的加密货币盗窃肯定会超过 Windows 和 Office 许可证的成本。

资料来源:Bleeping Computer

数字要塞https://www.secnews.gr
追求梦想与生活!
现货图片

实时新闻