美國資安業者FollowRed Canary本周警告,被用來破解微軟Windows及Office產品的盜版工具KMSpico暗藏了惡意程式Cryptbot,將可竊取多種加密貨幣錢包及瀏覽器的機密資訊。
KMSpico為一用來啟用Windows及Office完整功能的盜版工具。一般而言,微軟產品的企業授權是先安裝一個Windows金鑰管理服務(Key Management Services,KMS)伺服器,再使用群組原則物件(Group Policy Objects,GPO)來配置客戶端以與KMS伺服器交流,而KMSpico即是在系統上模擬KMS伺服器,來啟用微軟產品的終端授權。
KMSpico既是盜版工具,就會在許多地下論壇內流通,也被許多防毒軟體視為潛在的有害程式(Potentially Unwanted Software,PUS),因而會建議使用者要安裝前先關閉防毒軟體,更給了駭客可乘之機。
FollowRed Canary即發現,駭客在網路上散布了一款夾帶惡意程式Cryptbot的KMSpico,而Cryptbot主要用來竊取受害者系統上的機密資訊,被鎖定的應用程式包括各種加密貨幣錢包,以及Avast Secure、Brave、Opera、Chrome、Firefox及Vivaldi等瀏覽器。
研究人員建議,使用者通常是為了省錢才會使用盜版工具,但稍一不慎就會得不償失,取得正版授權才是上策。
熱門新聞
2024-09-29
2024-10-01
2024-09-29
2024-10-01
2024-10-01
2024-09-30
2024-09-30
Advertisement