駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體

作者 | 發布日期 2021 年 12 月 13 日 8:15 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年,但許多人為了貪圖便宜或省錢,仍會從網路下載含啟用碼/工具的盜版軟體。這歷久不衰、持續強勁的需求,也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico,感染 Windows 電腦並散播 Cryptbot 惡意軟體。 

KMSPico 是非常流行的當紅軟體盜版工具,可讓使用者沒有授權金鑰也能正常啟用全功能微軟 Windows 及 Office 產品。當前主流防毒軟體通常都會封鎖 KMSPico,因 KMSPico 會附帶如何關閉這些安全防護機制的指示說明,使用者一旦照做,無異讓自己電腦門戶大開,增加被惡意軟體攻擊的風險。

原本 KMSPico 工具就很危險,如今駭客又推出更危險的假冒版 KMSPico,基本上就是專門散播 Cryptbot 惡意軟體的工具,不但會竊取企業內部受感染系統的憑證及其他敏感性資料,也會從許多流行加密貨幣錢包及軟體竊取個資。資安公司 Red Canary 特別列出會被 Cryptbot 惡意軟體竊取個資的常見加密貨幣錢包/App 及 Web 瀏覽器(詳見下表)。

雖然有點老生常談,但避免 Cryptbot 惡意軟體攻擊的方法無二,就是不要用危險的軟體盜版工具,回歸正版吧!

(首圖來源:KMSpico