白嫖党小心了,热门Windows激活软件KMSPico被植入恶意程序

安全
被植入的恶意程序CryptBot能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。

据The Hacker News网站报道,一种名为CryptBot的恶意程序正伪装成时下热门的Windows系统第三方激活工具——KMSPico。

[[439100]]

CryptBot是一种信息窃取程序,能够获取浏览器cookie、加密货币钱包、信用卡凭证,并从受感染的系统中捕获屏幕截图。研究人员分析发现,该恶意程序由CypherIT 打包程序进行包装,可混淆安装程序以防止其被安全软件检测到。然后,此安装程序会启动一个同样经过严重混淆的脚本,该脚本能够检测沙箱和 AV仿真,因此在研究人员的设备上运行时不会执行。

Cryptbot 的混淆代码,来源:来源:Red Canary

而带有恶意程序的KMSPico安装包有自解压可执行文件,如7-Zip,并且包含实际的KMS 服务器模拟器和CryptBot。

介于目前仍有大量用户在没有产品密钥的情况下,通过使用KMSPico来激活Windows系统,以获取完整的功能体验,网上不法分子便盯上了这款非官方激活工具。

即使KMSPico没有所谓真正的官方网站,不法分子仍在四处传播所谓来自“官方”的软件版本,用户一旦采信,就会落入圈套,而且植入恶意程序后的KMSPico也能和正常版本一样激活系统。

这远不是第一次破解软件成为恶意软件的目标。2021 年 6 月,捷克网络安全软件公司 Avast 披露了一项名为“ Crackonosh ”的活动,该活动涉及分发流行软件的非法副本,以侵入并滥用受感染的设备来挖掘加密货币,并为攻击者赚取了200多万美元。

研究人员建议,不要为了省钱使用非法激活工具,稍有不慎往往得不偿失。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-12-06 20:00:16

Windows 11操作系统微软

2021-12-08 00:03:40

WindowsKMSPico工具

2011-03-30 11:17:34

2012-07-25 09:25:38

恶意程序蠕虫病毒

2022-02-10 19:11:17

Windows 11恶意软件攻击

2023-06-13 23:13:40

ChatGPT人工智能语言模型

2021-07-03 09:26:49

黑客微软恶意程序

2016-12-26 15:28:34

恶意程序PowerShellA程序

2014-08-01 10:56:10

恶意软件扫描器窃取数据

2013-11-25 17:09:23

NSA恶意程序渗透

2023-02-20 15:37:17

2022-05-10 14:21:12

恶意软件黑客网路攻击

2021-09-17 09:34:29

恶意程序WSL黑客

2024-06-04 00:00:10

恶意软件网络攻击

2013-03-07 09:26:47

2011-08-11 11:26:11

2012-10-24 17:21:46

2011-03-30 09:20:08

2012-06-04 09:16:39

2015-01-06 11:37:58

恶意程序查杀Rootkit Hun
点赞
收藏

51CTO技术栈公众号