社区编辑申请
注册/登录
白嫖党小心了,热门Windows激活软件KMSPico被植入恶意程序
安全
被植入的恶意程序CryptBot能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。

据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。

CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人员的设备上运行时不会执行。

Cryptbot 的混淆代码,来源:来源:Red Canary

而带有恶意程序的KMSPico安装包有自解压可执行文件,如7-Zip,并且包含实际的KMS 服务器模拟器和CryptBot。

介于目前仍有大量用户在没有产品密钥的情况下,通过使用KMSPico来激活Windows系统,以获取完整的功能体验,网上不法分子便盯上了这款非官方激活工具。

即使KMSPico没有所谓真正的官方网站,不法分子仍在四处传播所谓来自“官方”的软件版本,用户一旦采信,就会落入圈套,而且植入恶意程序后的KMSPico也能和正常版本一样激活系统。

这远不是第一次破解软件成为恶意软件的目标。2021 年 6 月,捷克网络安全软件公司 Avast 披露了一项名为“ Crackonosh ”的活动,该活动涉及分发流行软件的非法副本,以侵入并滥用受感染的设备来挖掘加密货币,并为攻击者赚取了200多万美元。

研究人员建议,不要为了省钱使用非法激活工具,稍有不慎往往得不偿失。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2022-06-30 11:03:27

DDoS攻击WAF

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-23 09:49:16

火绒安全英特尔

2022-05-20 13:46:36

Linux激活Linux水印

2022-05-26 14:53:14

恶意软件ChromeLoad浏览器

2022-06-08 14:17:57

网络安全人工智能加密流量

2022-05-24 16:58:31

DDoS安全黑客

2022-05-12 15:25:16

恶意软件网络攻击

2022-06-02 08:03:19

PyCharmPython代码

2022-04-15 06:27:00

恶意软件Emotet网络钓鱼

2022-05-05 15:36:28

漏洞勒索软件恶意软件

2022-05-10 14:27:55

元宇宙科技虚拟办公

2022-05-30 16:01:44

在线会议

2022-04-13 11:46:17

抓包wireshark丢包

2022-05-25 14:21:01

神经网络框架技术

2022-05-12 10:06:52

首席信息安全官运营团队

2022-05-13 11:36:59

DDoS攻击网络攻击

2022-04-07 18:47:36

网络安全网络攻击勒索软件

2021-12-06 20:00:16

2022-04-18 13:54:45

ATT&CKEDR恶意软件

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号