Lợi dụng thói quen dùng crack, hacker tung phần mềm Cryptbot giả danh trình kích hoạt Windows

Lợi dụng thói quen dùng crack, hacker tung phần mềm Cryptbot giả danh trình kích hoạt Windows

 Laptop Acer Aspire 3 A315 58 54M5

Laptop Acer Aspire 3 A315 58 54M5

9.490.000₫
8.490.000₫ -11%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001RVN

22.490.000₫
19.990.000₫ -11%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

17.490.000₫
16.990.000₫ -3%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop Acer Swift X SFX16 51G 50GS

Laptop Acer Swift X SFX16 51G 50GS

15.990.000₫
14.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Avita PURA A+ AF14A3VNF56F Black

Laptop Avita PURA A+ AF14A3VNF56F Black

9.990.000₫
7.990.000₫ -20%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop Lenovo V14 G4 IRU 83A0000TVN

Laptop Lenovo V14 G4 IRU 83A0000TVN

10.490.000₫
9.990.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

Laptop gaming Acer Predator Triton 500 SE PT516 52S 75E3

33.490.000₫
31.990.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

41.690.000₫
20.990.000₫ -50%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

Laptop gaming Lenovo LOQ 15ARP9 83JC003YVN

27.990.000₫
27.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming MSI Katana 15 B13VEK 252VN

Laptop gaming MSI Katana 15 B13VEK 252VN

33.990.000₫
22.990.000₫ -32%
0.0 (0 đánh giá)
Đã bán: 11
 Laptop Acer Swift X SFX16 51G 516Q

Laptop Acer Swift X SFX16 51G 516Q

29.990.000₫
14.490.000₫ -52%
0.0 (0 đánh giá)
Vừa mở bán
Mục lục

Các hacker được cho là đang sử dụng các phần mềm Cryptbot độc hại giả danh trình kích hoạt Windows để ăn cắp thông tin người dùng.

Phần mềm thường có giá rất đắt, đó là lý do tại sao có một số người quyết định lựa chọn phương án vi phạm bản quyền ứng dụng thay vì bỏ tiền ra mua giấy phép. Tuy nhiên, theo Red Canary thì các hacker đang sử dụng phiên bản giả mạo của một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay để phát tán các phần mềm Cryptbot độc hại.

cryptbot windows

Công cụ được đề cập ở trên có tên là KMSPico, và theo như Red Canary cho biết thì công cụ này được sử dụng để kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần phải sở hữu “license key”. Do các công cụ bảo mật thường sẽ tự động chặn KMSPico, nên các công cụ này sẽ yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng, và đây cũng “vô tình” tạo kẽ hở khiến cho máy tính của bạn dễ bị tấn công bởi các phần mềm độc hại, trong đó có cả Cryptbot.

cryptbot windows

Cryptbot sẽ gây hại cho các tổ chức bằng cách đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập. Red Canary cũng chia sẻ thêm đó là phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử như:

  • Atomic cryptocurrency wallet
  • Ledger Live cryptocurrency wallet
  • Waves Client and Exchange cryptocurrency applications
  • Coinomi cryptocurrency wallet
  • Jaxx Liberty cryptocurrency wallet
  • Electron Cash cryptocurrency wallet
  • Electrum cryptocurrency wallet
  • Exodus cryptocurrency wallet
  • Monero cryptocurrency wallet
  • MultiBitHD cryptocurrency wallet

Cryptbot cũng có đánh cắp thông tin từ các trình duyệt web như Google Chrome, Mozilla Firefox, Opera, Brave, Vivaldi và công cụ quản lý hệ thống CCleaner. Tuy nhiên, dựa theo danh sách ví tiền điện tử khổng lồ bên trên thì những người đam mê tiền điện tử mới chính là những mục tiêu có giá trị cao của Cryptbot.

cryptbot windows

Giải pháp tốt nhất hiện giờ để bảo vệ máy tính của bạn khỏi những vấn đề kể trên đó là đừng tải xuống KMSPico ngay từ ban đầu. Thay vì dùng các phần mềm crack không uy tín thì các bạn có thể cân nhắc sử dụng các biện pháp kích hoạt hợp pháp.

Tóm tắt:

  • Hacker đang sử dụng phiên bản giả mạo của KMSPico – một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay – để phát tán các phần mềm Cryptbot độc hại
  • KMSPico có thể kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần “license key”, và nó yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng
  • Cryptbot sẽ đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập
  • Phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tomshardware

Bình luận của bạn sẽ được duyệt trước khi đăng lên