Cập nhật Cướp biển phần mềm Windows đang mất Bitcoin của họ cho phần mềm độc hại Cryptbot

Cập nhật Cướp biển phần mềm Windows đang đánh mất số Bitcoin của họ cho phần mềm độc hại Cryptbot

decrypt.co

Ngày 9 tháng 12 năm 2021, 13:50, giờ UTC

Thời gian đọc: ~ 2 m


Vi phạm bản quyền phần mềm đang tìm kiếm một bản sao miễn phí của Microsoft Windows đang sử dụng “công cụ kích hoạt” phần mềm độc hại làm rỗng ví tiền điện tử của họ.

Theo công ty nghiên cứu bảo mật Red Canary (qua Thế giới PC), lây nhiễm vào hệ thống bằng phần mềm độc hại Cryptbot nổi tiếng đã được truy nguyên từ trình cài đặt KMSPico giả mạo – một công cụ bị vi phạm bản quyền phần mềm sử dụng để kích hoạt đầy đủ các tính năng của các sản phẩm Microsoft Windows và Office mà không cần sở hữu khóa cấp phép.

Vì các công cụ bảo mật thường chặn KMSPico dưới dạng Chương trình Có khả năng Không mong muốn (PUP), nên nó đi kèm với các hướng dẫn để vô hiệu hóa phần mềm chống vi-rút và phần mềm chống phần mềm độc hại – cho phép Cryptobot chạy tràn lan trên hệ thống.

Phân tích phần mềm độc hại mới từ @ForecularITGuy: #RCIntel gần đây đã phân tích một mẫu Cryptbot và truy tìm nó trở lại trình cài đặt KMSPico giả mạo. Đây là những gì cần chú ý. https://t.co/Msj1M4cKOP

– Red Canary (@redcanary) ngày 2 tháng 12 năm 2021

Sau khi được đưa vào hệ thống, Cryptbot sẽ quét nó để tìm thông tin đăng nhập và thông tin nhạy cảm khác, bao gồm cả ví tiền điện tử. Danh sách các ví có rủi ro từ Cryptbot rất phong phú và bao gồm các ví như Electrum, MoneroExodus và Ledger Live, cũng như các ứng dụng khác như trình duyệt web (bao gồm Google Chrome, Mozilla Firefox, Can đảm và Opera).

Vì trình cài đặt KMSPico tận dụng Dịch vụ quản lý khóa Windows (KMS) —một công nghệ hợp pháp được sử dụng để cấp phép số lượng lớn trên mạng công ty — một số bộ phận CNTT thực sự có giấy phép hợp pháp được cho là đã sử dụng công cụ bất hợp pháp để kích hoạt hệ thống của họ, vô tình làm hỏng hệ thống của họ với Cryptbot.

Các ứng dụng tiền điện tử giả này sẽ ăn cắp Bitcoin của bạn

Phần mềm độc hại nhắm mục tiêu tiền điện tử

Với những phần thưởng tiềm năng sinh lợi liên quan đến tiền điện tử, phần mềm độc hại đã là một cái gai lâu năm đối với người dùng tiền điện tử. Các kế hoạch đã bao gồm từ phần mềm độc hại mã hóa liên kết tài nguyên hệ thống với các ứng dụng tiền điện tử gian lận được thiết kế để thiết lập khóa riêng của người dùng.

Trong một trường hợp gần đây, một người đàn ông đã kiện cha mẹ của hai thanh thiếu niên mà anh ta cáo buộc đã sử dụng phần mềm độc hại để ăn cắp số tiền trị giá 800.000 USD. Bitcoin.

Cách giữ Bitcoin của bạn an toàn và bảo mật

Trong trường hợp trình cài đặt KMSPico lan truyền, việc sử dụng phím tắt và cố gắng truy cập phần mềm mà không có giấy phép có thể cực kỳ tốn kém đối với người dùng tiền điện tử.


Viết một bình luận