前段时间,未知黑客在网络上散布夹带恶意程序的KMSpico,以窃取多种加密货币钱包及浏览器的机密信息,该行为于近期被某网络信息安全的业内人士所披露。
网络信息安全从业者FollowRed Canary于本周警告,网络上流传的盗版工具KMSpico可能含有恶意程序,会窃取受害者的Atomic以及Brave等加密货币钱包与浏览器资料。被用来破解微软Windows及Office产品的盗版工具KMSpico暗藏了恶意程序Cryptbot,将可窃取多种加密货币钱包及浏览器的机密信息。
盗版工具KMSpico介绍
KMSpico为一用来启用Windows及Office完整功能的盗版工具。一般而言,微软产品的企业授权是先安装一个Windows金钥管理服务(Key Management Services,KMS)服务器,再使用群组原则物件(Group Policy Objects,GPO)来配置客户端以与KMS服务器交流,而KMSpico即是在系统上模拟KMS服务器,来启用微软产品的终端授权。
KMSpico既是盗版工具,就会在许多地下论坛内流通,也被许多防毒软件视为潜在的有害程序(Potentially Unwanted Software,PUS),因而会建议使用者要安装前先关闭防毒软件,更给了黑客可乘之机。
FollowRed Canary即发现,黑客在网络上散布了一款夹带恶意程序Cryptbot的KMSpico,而Cryptbot主要用来窃取受害者系统上的机密信息,被锁定的应用程序包括各种加密货币钱包,以及Avast Secure、Brave、Opera、Chrome、Firefox及Vivaldi等浏览器。
研究人员建议,使用者通常是为了省钱才会使用盗版工具,因为盗版工具并不需要付出金钱来进行购买,但这往往需要付出另外的代价,那就是安全性的问题,稍一不慎就会得不偿失,直接中招,而如果不想这样,取得正版授权才是上策。
8万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
