网络安全提供商 Red Canary 在最近的一篇博客文章中警告说,恶意 KMSPico 安装程序正在互联网上四处游荡。这种带有恶意软件的虚假安装程序能够从各种加密货币钱包中窃取用户信息等。这在 cryptbot 的帮助下成为可能。
Red Canary 表示,该恶意软件提供的 cryptbot 能够从以下应用程序收集信息:
- 原子加密货币钱包
- Avast Secure Web 浏览器
- 勇敢的浏览器
- Ledger Live 加密货币钱包
- Opera 网页浏览器
- Waves Client 和 Exchange 加密货币应用程序
- Coinomi 加密货币钱包
- 谷歌 Chrome 网络浏览器
- Jaxx Liberty 加密货币钱包
- 电子现金加密货币钱包
- Electrum 加密货币钱包
- Exodus 加密货币钱包
- 门罗币钱包
- MultiBitHD 加密货币钱包
- Mozilla Firefox 网络浏览器
- CCleaner 网页浏览器
- 维瓦尔第网页浏览器
虽然此列表中有多种浏览器,但微软自己的 Edge 并不是其中之一,这在一定程度上证实了它最近声称比 Chrome 更好的说法,至少在这种情况下是这样。
KMSPico 是一种非官方的 Windows 和 Office 激活器,用于激活盗版的 Windows 或 Office。该工具基本上允许通过模拟 Mircosoft 的密钥管理服务 (KMS) 激活来规避非法的 Windows 许可证。
Red Canary 还指出,使用 KMSPico 以欺诈方式激活 Windows 的不仅仅是个人,因为该公司表示,它还注意到各个 IT 部门都在使用该工具。因此,恶意 KMSPico 在这种情况下尤其危险。
我们观察到多个 IT 部门使用 KMSPico 而不是合法的Microsoft 激活系统的许可证。
也很容易陷入恶意 KMSPico,因为许多站点声称自己是 KMSPico 的官方创建者,如下图所示:
恶意 KMSPico 还会自行安装实际的 KMSPico 文件,因此受感染系统的用户甚至可能不会怀疑任何可疑的东西,直到为时已晚。
攻击者还安装了 KMSPico,因为这是受害者期望发生的事情,同时在幕后部署 Cryptbot。
您可以在此处链接的官方博客文章中找到更多技术细节。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun102235.html