Ο πάροχος κυβερνοασφάλειας Red Canary προειδοποίησε σε πρόσφατη ανάρτηση ιστολογίου ότι ένα κακόβουλο πρόγραμμα εγκατάστασης του KMSPico κάνει τον γύρο του Διαδικτύου. Αυτό το ψεύτικο πρόγραμμα εγκατάστασης που μεταφέρει κακόβουλο λογισμικό είναι σε θέση να κλέβει πληροφορίες χρηστών από διάφορα πορτοφόλια κρυπτονομισμάτων, μεταξύ άλλων. Αυτό γίνεται δυνατό με τη βοήθεια ενός cryptbot.
Η Red Canary λέει ότι το cryptbot που παρέχεται από αυτό το κακόβουλο λογισμικό είναι σε θέση να συλλέγει πληροφορίες από τις ακόλουθες εφαρμογές:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Αν και υπάρχουν πολλά προγράμματα περιήγησης σε αυτήν τη λίστα, το Edge της Microsoft δεν είναι ένα από αυτά, κάτι που επιβεβαιώνει τον πρόσφατο ισχυρισμό του ότι είναι καλύτερο από τον Chrome, τουλάχιστον σε αυτήν την περίπτωση.
Το KMSPico είναι ένας ανεπίσημος ενεργοποιητής Windows και Office που χρησιμοποιείται για την ενεργοποίηση πειρατικών αντιγράφων των Windows ή του Office. Το εργαλείο ουσιαστικά επιτρέπει την παράνομη παράκαμψη αδειών χρήσης των Windows με εξομοίωση της ενεργοποίησης των Υπηρεσιών Διαχείρισης Κλειδιών (KMS) της Mircosoft.
[su_button url=”https://itechnews.gr/2021/12/oi-megalyteres-prosfores-se-logismiko-gia-tin-cyber/” target=”blank” style=”bubbles” background=”#db0f07″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2020/04/order_icon_itechnews.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Οι μεγαλύτερες προσφορές σε λογισμικό για την Cyber Monday 2021 έχουν ήδη ξεκινήσει στο Godeal 24, και είναι η ώρα να αποκτήστε τα Windows 10 μόλις στα 7 ευρώ[/su_button]
Η Red Canary σημειώνει επίσης ότι δεν είναι μόνο άτομα που χρησιμοποιούν το KMSPico για να ενεργοποιήσουν δόλια τα Windows, καθώς η εταιρεία λέει ότι έχει επίσης παρατηρήσει διάφορα τμήματα πληροφορικής που χρησιμοποιούν το εργαλείο. Ως εκ τούτου, ένα κακόβουλο KMSPico είναι ιδιαίτερα επικίνδυνο για τέτοιες καταστάσεις.
Παρατηρήσαμε πολλά τμήματα πληροφορικής που χρησιμοποιούν το KMSPico αντί για νόμιμες άδειες χρήσης της Microsoft για την ενεργοποίηση συστημάτων.
Είναι επίσης πολύ εύκολο να πέσει κάποιος σε ένα κακόβουλο KMSPico, καθώς πολλοί ιστότοποι ισχυρίζονται ότι είναι επίσημοι δημιουργοί του KMSPico, όπως φαίνεται στην παρακάτω εικόνα:
Το κακόβουλο KMSPico εγκαθιστά επίσης το ίδιο το πραγματικό αρχείο KMSPico, έτσι ώστε ένας χρήστης ενός παραβιασμένου συστήματος να μην υποψιάζεται καν οτιδήποτε κακό μέχρι να είναι πολύ αργά.
Οι αντίπαλοι εγκαθιστούν επίσης το KMSPico, επειδή αυτό περιμένει το θύμα να συμβεί, ενώ ταυτόχρονα αναπτύσσουν το Cryptbot στα παρασκήνια.
[su_button url=”https://itechnews.gr/2020/04/itechnews-gr-tora-pia-episima-kai-sta-google/” target=”blank” style=”bubbles” background=”#5d9e17″ color=”#ffffff” size=”10″ wide=”yes” center=”yes” radius=”20″ icon=”https://itechnews.gr/wp-content/uploads/2021/08/google_news.jpg” icon_color=”#060606″ text_shadow=”2px 2px 2px #000000″ rel=”lightbox”]Ακολουθήστε το iTechNews.gr στο Google News! Παρακολουθήστε τα τελευταία νέα, τάσεις, αξεσουάρ και παρουσιάσεις[/su_button]
Μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες στην επίσημη ανάρτηση ιστολογίου εδώ.
[signoff]
