Trình kích hoạt Windows giả mạo KMSPico ăn cắp thông tin ví điện tử

07/12/2021 09:28 GMT+7

Nhà cung cấp bảo mật mạng Red Canary đã cảnh báo một trình cài đặt KMSPico độc hại đang được chia sẻ trên internet nhằm ăn cắp thông tin ví điện tử của nạn nhân.

Kết quả hiển thị cho thấy rất nhiều nguồn cung cấp KMSpico trên internet

chụp màn hình

Theo Neowin, trình cài đặt giả mạo mang phần mềm độc hại này có khả năng đánh cắp thông tin người dùng từ các ví tiền điện tử khác nhau và có thể thực hiện được với sự trợ giúp của một cryptbot.

Red Canary nói rằng cryptbot được phân phối bởi phần mềm độc hại này có khả năng thu thập thông tin từ nhiều ứng dụng khác nhau như trình duyệt Google Chrome, Opera, Firefox… hay nhiều ứng dụng ví điện tử khác. Đáng chú ý, mặc dù có một số trình duyệt trong danh sách này nhưng Microsoft Edge không nằm trong danh sách.

KMSPico là một trình kích hoạt Windows và Office không chính thức được sử dụng để kích hoạt các bản sao Windows hoặc Office vi phạm bản quyền. Về cơ bản, công cụ này cho phép gian lận giấy phép Windows bất hợp pháp bằng cách mô phỏng tính năng kích hoạt Key Management Services (KMS) của Microsoft.

Red Canary cũng lưu ý không chỉ có những cá nhân sử dụng KMSPico để gian lận kích hoạt Windows mà còn có nhiều bộ phận IT sử dụng nó. Do đó, một KMSPico độc hại sẽ đặc biệt nguy hiểm đối với những tình huống như vậy. Người dùng cũng dễ dàng rơi vào một link tải KMSPico độc hại vì nhiều trang web tự nhận mình là nguồn cung cấp KMSPico chính thức khi tìm kiếm với Google, vì vậy các chuyên gia bảo mật khuyến cáo người dùng nên tránh sử dụng những công cụ như vậy mà ưu tiên sử dụng các phần mềm chính hãng để bảo vệ mình.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.