可能的软件海盗已经运行的恶意软件污染的工具,收获敏感信息从加密钱包。
希望获得免费微软视窗拷贝的软件盗版者正遭遇恶意软件充斥的 “激活工具”,该工具会清空他们的加密货币钱包。
据安全研究公司Red Canary(通过PC World)称,感染著名的Cryptbot恶意软件的系统已被追溯到一个假的KMSPico安装程序–这是一个被软件海盗用来激活微软Windows和Office产品的全部功能而不拥有许可证密钥的工具。
由于安全工具通常将KMSPico作为潜在的不需要的程序(PUP)来阻止,该软件附带了禁用防病毒和防恶意软件的说明–允许Cryptobot在系统中横行。
New malware analysis from @ForensicITGuy: RCIntel最近分析了一个Cryptbot的样本,并将其追溯到一个假的KMSPico安装程序。以下是需要注意的地方。https://t.co/Msj1M4cKOP
– Red Canary (@redcanary) December 2, 2021
一旦被引入系统,Cryptbot就会在系统中搜索凭证和其他敏感信息,包括加密货币钱包。受到Cryptbot威胁的钱包名单非常广泛,包括Electrum、Monero、Exodus和Ledger Live等,以及其他应用程序,如网络浏览器(包括谷歌浏览器、Mozilla Firefox、Brave和Opera)。
由于KMSPico安装程序利用了Windows密钥管理服务(KMS)–一种用于企业网络中批量许可的合法技术–据报道,一些真正拥有合法许可的IT部门使用非法工具来激活他们的系统,无意中用Cryptbot.
腐蚀了他们的系统。
恶意软件针对加密
的目标
鉴于加密货币所涉及的有利可图的潜在回报,恶意软件一直是加密货币用户身边的一个常年刺。从占用系统资源的加密货币开采恶意软件到旨在套取用户私钥的欺诈性加密货币应用程序,各种计划层出不穷。
CryptBot是一个加密货币钱包、cookies&支付数据抓取器,能够从受影响的设备中获取图像。恶意软件伪装成KMSPico在最近的攻击中被使用,通过使用被破坏的软件促进了攻击。CyberSecurity infosec CTF BugBounty CVE
– 网络安全技巧(@Mawg0ud) December 7, 2021
在最近的一起案件中,一名男子起诉了两名青少年的父母,他声称这两名青少年使用恶意软件窃取了价值800,000美元的比特币。
在受感染的KMSPico安装程序的情况下,走捷径和试图在不掏钱购买许可证的情况下获得软件,最终可能对加密货币用户造成极大的损失。
