Phần mềm kích hoạt Windows KMSPico đánh cắp thông tin ví điện tử

Phần mềm kích hoạt Windows KMSPico đánh cắp thông tin ví điện tử

  • Chủ đề tạo bởi thahtrung06 
  • Ngày gửi
  • Replies 0
  • Views 303
KMSPico là một công cụ được sử dụng để kích hoạt các tính năng đầy đủ của các sản phẩm Microsoft Windows và Office mà không thực sự sở hữu khóa cấp phép. Nó tận dụng Windows Key Management Services (KMS), một công nghệ hợp pháp được giới thiệu để cấp phép hàng loạt cho các sản phẩm của Microsoft trên các mạng doanh nghiệp.

Theo thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình, trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.

Phần mềm độc hại đó là CrypBot về cơ bản là mã độc có thể đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị lây nhiễm.

Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.

Hiện tại trên mạng có rất nhiều web tự nhận là người tạo KMSPico chính thức, vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại này.

1638926009274.png
Theo Red Canary, CrypBot có khả năng lấy cắp thông tin từ các ứng dụng sau trên các hệ thống Windows:
  • Atomic cryptocurrency wallet
  • Avast Secure web browser
  • Brave browser
  • Ledger Live cryptocurrency wallet
  • Opera Web Browser
  • Waves Client and Exchange cryptocurrency applications
  • Coinomi cryptocurrency wallet
  • Google Chrome web browser
  • Jaxx Liberty cryptocurrency wallet
  • Electron Cash cryptocurrency wallet
  • Electrum cryptocurrency wallet
  • Exodus cryptocurrency wallet
  • Monero cryptocurrency wallet
  • MultiBitHD cryptocurrency wallet
  • Mozilla Firefox web browser
  • CCleaner web browser
  • Vivaldi web browser
Mã độc Crypbot được deloy thông qua phần mềm bị bẻ khóa trong chiến dịch cụ thể này mã độc được phân phối dưới tên KMSPico. Phần mềm độc hại có thể thu thập thông tin từ nhiều ứng dụng và trình duyệt. Lần này MS Edge không nằm trong danh sách các ứng dụng bị Crypbot khai thác.

Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng. Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.

Để tránh rủi ro bị nhiễm phần mềm độc hại khi sử dụng các phần mềm Crack trên mạng, các bạn hãy nhờ các chuyên gia kích hoạt Windows, Office trên forum VNT hỗ trợ
VNT team tổng hợp
 

Thống kê trực tuyến

Thành viên trực tuyến
0
Khách ghé thăm
16
Robot trực tuyến
46
Tổng số truy cập
62

Thống kê tập tin đính kèm

Tệp tin đính kèm
1.405
Số lượt tải về tập tin
403.350
Không gian đĩa sử dụng
464,5 MB

Thanh toán nhanh



Mạng xã hội

Top Bottom
Cảm ơn bạn đã ghé thăm, nếu bạn đọc được dòng chữ này có nghĩa là bạn chưa đăng ký. Vui lòng bấm vào đây để đăng ký tài khoản mới. Chúc bạn có những phút giây thật vui vẻ và thoải mái!