Lợi dụng thói quen dùng crack, hacker tung phần mềm Cryptbot giả danh trình kích hoạt Windows

Lợi dụng thói quen dùng crack, hacker tung phần mềm Cryptbot giả danh trình kích hoạt Windows

GEARVN - Laptop gaming MSI Katana 15 B13VFK 676VN

Laptop gaming MSI Katana 15 B13VFK 676VN

27.990.000₫
26.990.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 30
 Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

Laptop gaming Acer Nitro 16 Phoenix AN16 41 R76E

31.490.000₫
29.490.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

Laptop gaming Lenovo LOQ 15IAX9 83GS001SVN

18.490.000₫
17.490.000₫ -5%
0.0 (0 đánh giá)
Đã bán: 3
 Laptop gaming Acer Nitro 5 AN515 46 R6QR

Laptop gaming Acer Nitro 5 AN515 46 R6QR

22.990.000₫
20.990.000₫ -9%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

Laptop ASUS Vivobook 14 OLED A1405ZA KM264W

15.990.000₫
15.790.000₫ -1%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

Laptop gaming ASUS Vivobook 16X K3605ZU RP296W

23.290.000₫
21.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop ASUS Vivobook 14 OLED A1405VA KM095W

Laptop ASUS Vivobook 14 OLED A1405VA KM095W

20.990.000₫
16.990.000₫ -19%
0.0 (0 đánh giá)
Đã bán: 55
 Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

Laptop gaming ASUS Vivobook 16X K3605ZC RP564W

19.490.000₫
18.790.000₫ -4%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

Laptop gaming HP VICTUS 16-r0127TX 8C5N2PA

31.990.000₫
29.990.000₫ -6%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

Laptop gaming ASUS TUF Gaming F15 FX507VU LP198W

26.490.000₫
25.490.000₫ -4%
0.0 (0 đánh giá)
Đã bán: 1
 Laptop Lenovo V14 G4 IRU 83A000BHVN

Laptop Lenovo V14 G4 IRU 83A000BHVN

13.790.000₫
13.490.000₫ -2%
0.0 (0 đánh giá)
Vừa mở bán
 Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

Laptop gaming Acer Predator Helios Neo PHN16 71 54CD

24.990.000₫
24.490.000₫ -2%
0.0 (0 đánh giá)
Đã bán: 6
Mục lục

Các hacker được cho là đang sử dụng các phần mềm Cryptbot độc hại giả danh trình kích hoạt Windows để ăn cắp thông tin người dùng.

Phần mềm thường có giá rất đắt, đó là lý do tại sao có một số người quyết định lựa chọn phương án vi phạm bản quyền ứng dụng thay vì bỏ tiền ra mua giấy phép. Tuy nhiên, theo Red Canary thì các hacker đang sử dụng phiên bản giả mạo của một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay để phát tán các phần mềm Cryptbot độc hại.

cryptbot windows

Công cụ được đề cập ở trên có tên là KMSPico, và theo như Red Canary cho biết thì công cụ này được sử dụng để kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần phải sở hữu “license key”. Do các công cụ bảo mật thường sẽ tự động chặn KMSPico, nên các công cụ này sẽ yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng, và đây cũng “vô tình” tạo kẽ hở khiến cho máy tính của bạn dễ bị tấn công bởi các phần mềm độc hại, trong đó có cả Cryptbot.

cryptbot windows

Cryptbot sẽ gây hại cho các tổ chức bằng cách đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập. Red Canary cũng chia sẻ thêm đó là phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử như:

  • Atomic cryptocurrency wallet
  • Ledger Live cryptocurrency wallet
  • Waves Client and Exchange cryptocurrency applications
  • Coinomi cryptocurrency wallet
  • Jaxx Liberty cryptocurrency wallet
  • Electron Cash cryptocurrency wallet
  • Electrum cryptocurrency wallet
  • Exodus cryptocurrency wallet
  • Monero cryptocurrency wallet
  • MultiBitHD cryptocurrency wallet

Cryptbot cũng có đánh cắp thông tin từ các trình duyệt web như Google Chrome, Mozilla Firefox, Opera, Brave, Vivaldi và công cụ quản lý hệ thống CCleaner. Tuy nhiên, dựa theo danh sách ví tiền điện tử khổng lồ bên trên thì những người đam mê tiền điện tử mới chính là những mục tiêu có giá trị cao của Cryptbot.

cryptbot windows

Giải pháp tốt nhất hiện giờ để bảo vệ máy tính của bạn khỏi những vấn đề kể trên đó là đừng tải xuống KMSPico ngay từ ban đầu. Thay vì dùng các phần mềm crack không uy tín thì các bạn có thể cân nhắc sử dụng các biện pháp kích hoạt hợp pháp.

Tóm tắt:

  • Hacker đang sử dụng phiên bản giả mạo của KMSPico – một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay – để phát tán các phần mềm Cryptbot độc hại
  • KMSPico có thể kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần “license key”, và nó yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng
  • Cryptbot sẽ đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập
  • Phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử

Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:

Nguồn: tomshardware

Bình luận của bạn sẽ được duyệt trước khi đăng lên