本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
盗版可以省钱,这个大多数人都知道。所以,都希望在不使用数字许可证或产品密钥的情况下激活 Windows操作系统,而网上流传甚广的一个工具就是 KMSPico Windows Activator,而现在发生了其用户正成为受感染的安装程序的目标,以部署旨在掠夺加密货币钱包中的凭据和其他信息的恶意软件。
什么是 KMSPico?
KMSPico 是一种工具,用于激活 Microsoft Windows 和 Office 产品的全部功能,而无需实际拥有许可证密钥。利用了Windows 密钥管理服务 (KMS)合法技术,用于跨企业网络批量许可 Microsoft 产品。在正常情况下,使用合法 KMS 许可的企业在中央位置安装 KMS 服务器并使用组策略对象 (GPO) 配置客户端以与其进行通信。另一方面,KMSPico 在受影响的系统上本地模拟 KMS 服务器,以欺诈方式激活端点的许可证。
即使 KMSPico 没有感染恶意软件,也不是合法软件。在最好的情况下,当有人获得真正的安装程序时用于盗版。由于多个反恶意软件供应商将许可证规避软件检测为潜在有害程序 (PUP ),因此 KMSPico 经常分发免责声明和说明,以在安装前禁用反恶意软件产品。除了很难找到干净的下载,禁用指令还准备让不知情的受害者接收恶意软件。
KMSPico 和其他非官方 KMS 激活器绕过 Microsoft 许可,是一种盗版软件,对组织构成重大风险。在 Windows 上合法激活是 Microsoft 支持的唯一方法。