一种名为 Cryptbot 的 Windows 恶意软件目前正在寻求窃取互联网用户存储的比特币和其他加密货币。为了传播恶意软件,黑客将病毒隐藏在盗版实用程序中,该实用程序允许无需许可证密钥即可激活 Microsoft 产品。
Red Canary 的计算机安全研究人员发现了针对 Windows 计算机的新恶意软件的痕迹。该恶意软件名为 Cryptbot,旨在接管比特币由用户在其数字钱包中持有。事实上,加密货币存储在可以从任何计算机访问的区块链钱包中,前提是您有恢复代码。
该恶意软件的目标一系列流行的加密货币钱包,例如 Ledger Live、Coinomi、Jaxx Liberty、Electron Cash、Electrum、Exodus 甚至 MultiBitHD。请注意,Cryptbot 还针对那些希望在网络上不被注意到的互联网用户中非常流行的货币,例如门罗币,匿名加密货币。为了实现其目标,它还从 Avast Secure、Chrome、Opera、Brave、Firefox 或 Vivaldi 等应用程序中获取数据。
根据红金丝雀的调查,Cryptbot 隐藏在KMSPico 的多个虚拟版本,一款实用软件,允许您免费激活 Windows 和 Office 等 Microsoft 产品,而无需许可证密钥。这个安装程序非常受黑客欢迎,它允许您绕过 Microsoft 安全系统。“KMSPico 和其他非官方 KMS 激活器绕过 Microsoft 许可证,是一种盗版软件”,精致的红金丝雀。
通常,计算机会自动阻止 KMSPico。事实上,该软件附带禁用防病毒和反恶意软件软件的说明。这些指令为 Cryptbot 渗透系统并访问用户的加密货币留下了空间。一旦进入计算机,恶意软件就会搜索整个系统,寻找凭据和其他敏感信息(密码等)。
关于同一主题:由于违规行为,黑客窃取了 1.2 亿美元的比特币和以太币
“KMSPico 是一种许可证规避软件,可以通过多种方式进行欺骗,在本例中,恶意版本导致了旨在窃取凭据的 Cryptbot 感染。省去麻烦并选择合法的激活方法”,红金丝雀在结论中建议。简而言之,最好通过官方许可,而不是落入 Cryptbot 这样的恶意软件手中。
