Бъдещите софтуерни пирати се сблъскаха със заразен от зловреден софтуер инструмент, който събира чувствителна информация от крипто портфейли.
Софтуерните пирати, които искат да се сдобият с безплатно копие на Microsoft Windows, се сблъскват със заразени със зловреден софтуер „инструменти за активиране“, които изпразват крипто портфейлите им.
Според фирмата за проучвания в областта на сигурността Red Canary (чрез PC World) заразяването на системите с добре познатия зловреден софтуер Cryptbot е проследено до фалшив инсталатор KMSPico – инструмент, използван от софтуерните пирати за активиране на пълните функции на продуктите Microsoft Windows и Office, без да притежават лицензионен ключ.
Тъй като инструментите за сигурност обикновено блокират KMSPico като потенциално нежелана програма (PUP), софтуерът се доставя с инструкции за деактивиране на антивирусен и антималуер софтуер – което позволява на Cryptobot да вилнее в системата.
Нов анализ на зловреден софтуер от @ForensicITGuy: RCIntel наскоро анализира образец на Cryptbot и го проследи до фалшив инсталатор на KMSPico. Ето за какво трябва да внимавате. https://t.co/Msj1M4cKOP
– Red Canary (@redcanary) December 2, 2021
След като бъде въведен в дадена система, Cryptbot я претърсва за идентификационни данни и друга чувствителна информация, включително портфейли за криптовалути. Списъкът с портфейли, изложени на риск от Cryptbot, е обширен и включва такива като Electrum, Monero, Exodus и Ledger Live, както и други приложения, като например уеб браузъри (включително Google Chrome, Mozilla Firefox, Brave и Opera).
Тъй като инсталаторът KMSPico използва Windows Key Management Services (KMS) – легитимна технология, използвана за масово лицензиране в корпоративни мрежи – някои ИТ отдели, които всъщност са имали легитимни лицензи, според съобщенията са използвали незаконния инструмент, за да активират системите си, като по невнимание са повредили системите си с Cryptbot.
Малуерът е насочен към крипто
Освен доходоносните потенциални възнаграждения, свързани с криптовалутите, зловредният софтуер е вечен трън в очите на потребителите на криптовалути. Схемите варират от зловреден софтуер за добив на криптовалути, който обвързва системните ресурси, до измамни крипто приложения, предназначени за подправяне на частните ключове на потребителите.
CryptBot е cryptocurrency портфейл, бисквитки & грабване на данни за плащания, способен да прави снимки от засегнатите устройства. При неотдавнашната атака е използван Malware, маскиран като KMSPico, което е било улеснено от използването на компрометиран software CyberSecurity infosec CTF BugBounty CVE
– Cyber Security Tricks (@Mawg0ud) December 7, 2021
В един от последните случаи мъж съди родителите на двама тийнейджъри, които според него са използвали зловреден софтуер, за да откраднат биткойни на стойност 800 000 долара.
В случая със заразения инсталатор на KMSPico използването на преки пътища и опитите за получаване на достъп до софтуер, без да се плаща за лиценз, може да се окаже изключително скъпо за потребителите на криптовалути.
