Möchtegern-Softwarepiraten sind einem mit Malware verseuchten Tool auf den Leim gegangen, das sensible Informationen aus Krypto-Wallets ausliest
Softwarepiraten, die auf der Suche nach einer kostenlosen Kopie von Microsoft Windows sind, sind auf ein mit Malware verseuchtes „Aktivierungstool“ gestoßen, das ihre Krypto-Wallets leert.
Nach Angaben des Sicherheitsforschungsunternehmens Red Canary (via PC World) wurden Infektionen von Systemen mit der bekannten Cryptbot-Malware auf ein gefälschtes KMSPico-Installationsprogramm zurückgeführt – ein Tool, das von Softwarepiraten verwendet wird, um den vollen Funktionsumfang von Microsoft Windows- und Office-Produkten zu aktivieren, ohne einen Lizenzschlüssel zu besitzen.
Da Sicherheitstools KMSPico in der Regel als potenziell unerwünschtes Programm (PUP) blockieren, enthält die Software Anweisungen zur Deaktivierung von Antiviren- und Anti-Malware-Software, so dass Cryptobot auf dem System wuchern kann.
Neue Malware-Analyse von @ForensicITGuy: RCIntel hat kürzlich eine Probe von Cryptbot analysiert und sie auf ein gefälschtes KMSPico-Installationsprogramm zurückgeführt. Hier ist, worauf Sie achten sollten. https://t.co/Msj1M4cKOP
– Red Canary (@redcanary) December 2, 2021
Sobald Cryptbot in ein System eingedrungen ist, durchsucht er es nach Anmeldedaten und anderen sensiblen Informationen, einschließlich Kryptowährungs-Wallets. Die Liste der durch Cryptbot gefährdeten Wallets ist umfangreich und umfasst unter anderem Electrum, Monero, Exodus und Ledger Live sowie andere Anwendungen wie Webbrowser (einschließlich Google Chrome, Mozilla Firefox, Brave und Opera).
Da das KMSPico-Installationsprogramm die Windows Key Management Services (KMS) nutzt – eine legitime Technologie, die für die Massenlizenzierung in Unternehmensnetzwerken verwendet wird – haben einige IT-Abteilungen, die eigentlich über legitime Lizenzen verfügten, Berichten zufolge das illegale Tool zur Aktivierung ihrer Systeme verwendet und dabei versehentlich ihre Systeme mit Cryptbot beschädigt.
Malware zielt auf Krypto
Aufgrund der lukrativen potenziellen Gewinne, die mit Kryptowährungen verbunden sind, ist Malware ein ständiger Dorn im Auge der Krypto-Nutzer. Die Schemata reichen von Krypto-Mining-Malware, die Systemressourcen bindet, bis hin zu betrügerischen Krypto-Apps, die darauf abzielen, die privaten Schlüssel der Nutzer zu stehlen.
CryptBot ist ein Cryptocurrency Wallet, Cookies & Payment Data Grabber, der in der Lage ist, Bilder von betroffenen Geräten zu nehmen. Bei dem jüngsten Angriff wurde Malware, getarnt als KMSPico, verwendet, was durch die Verwendung von kompromittierter Software erleichtert wurde. CyberSecurity infosec CTF BugBounty CVE
– Cyber Security Tricks (@Mawg0ud) Dezember 7, 2021
In einem aktuellen Fall verklagte ein Mann die Eltern von zwei Teenagern, die seiner Meinung nach Malware verwendet haben, um Bitcoin im Wert von 800.000 Dollar zu stehlen
Im Fall des infizierten KMSPico-Installationsprogramms kann es für Krypto-Nutzer extrem teuer werden, wenn sie Abkürzungen nehmen und versuchen, Zugang zu Software zu erhalten, ohne für eine Lizenz zu bezahlen.
