Lợi dụng thói quen dùng crack, hacker tung phần mềm Cryptbot giả danh trình kích hoạt Windows
Các hacker được cho là đang sử dụng các phần mềm Cryptbot độc hại giả danh trình kích hoạt Windows để ăn cắp thông tin người dùng.
Phần mềm thường có giá rất đắt, đó là lý do tại sao có một số người quyết định lựa chọn phương án vi phạm bản quyền ứng dụng thay vì bỏ tiền ra mua giấy phép. Tuy nhiên, theo Red Canary thì các hacker đang sử dụng phiên bản giả mạo của một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay để phát tán các phần mềm Cryptbot độc hại.
Công cụ được đề cập ở trên có tên là KMSPico, và theo như Red Canary cho biết thì công cụ này được sử dụng để kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần phải sở hữu “license key”. Do các công cụ bảo mật thường sẽ tự động chặn KMSPico, nên các công cụ này sẽ yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng, và đây cũng “vô tình” tạo kẽ hở khiến cho máy tính của bạn dễ bị tấn công bởi các phần mềm độc hại, trong đó có cả Cryptbot.
Cryptbot sẽ gây hại cho các tổ chức bằng cách đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập. Red Canary cũng chia sẻ thêm đó là phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử như:
- Atomic cryptocurrency wallet
- Ledger Live cryptocurrency wallet
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
Cryptbot cũng có đánh cắp thông tin từ các trình duyệt web như Google Chrome, Mozilla Firefox, Opera, Brave, Vivaldi và công cụ quản lý hệ thống CCleaner. Tuy nhiên, dựa theo danh sách ví tiền điện tử khổng lồ bên trên thì những người đam mê tiền điện tử mới chính là những mục tiêu có giá trị cao của Cryptbot.
Giải pháp tốt nhất hiện giờ để bảo vệ máy tính của bạn khỏi những vấn đề kể trên đó là đừng tải xuống KMSPico ngay từ ban đầu. Thay vì dùng các phần mềm crack không uy tín thì các bạn có thể cân nhắc sử dụng các biện pháp kích hoạt hợp pháp.
Tóm tắt:
- Hacker đang sử dụng phiên bản giả mạo của KMSPico – một công cụ vi phạm bản quyền phần mềm phổ biến hiện nay – để phát tán các phần mềm Cryptbot độc hại
- KMSPico có thể kích hoạt đầy đủ tính năng của Microsoft Windows và Office mà không cần “license key”, và nó yêu cầu người dùng tắt các biện pháp bảo vệ đi nếu muốn sử dụng
- Cryptbot sẽ đánh cắp các thông tin nhạy cảm, chứng chỉ từ các hệ thống mà nó xâm nhập
- Phần lớn các dữ liệu cá nhân bị đánh cắp là từ các phần mềm liên quan tới tiền điện tử
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Cặp đôi người Ý bị bắt vì cài phần mềm đào coin vào laptop ở cửa hàng
- El Salvador sẽ xây thành phố Bitcoin, đào tiền ảo bằng điện núi lửa
Nguồn: tomshardware