比特幣：小心，Windows Cryptbot 惡意軟體正在試圖竊取您的加密貨幣

一種名為 Cryptbot 的 Windows 惡意軟體目前正在尋求竊取網路使用者儲存的比特幣和其他加密貨幣。為了傳播惡意軟體，駭客將病毒隱藏在盜版實用程式中，該實用程式允許無需許可證金鑰即可啟動 Microsoft 產品。

Red Canary 的電腦安全研究人員發現了針對 Windows 電腦的新惡意軟體的痕跡。該惡意軟體名為 Cryptbot，旨在接管比特幣由用戶在其數位錢包中持有。事實上，加密貨幣儲存在可以從任何電腦存取的區塊鏈錢包中，前提是您有恢復代碼。

該惡意軟體的目標一系列流行的加密貨幣錢包，例如 Ledger Live、Coinomi、Jaxx Liberty、Electron Cash、Electrum、Exodus 甚至 MultiBitHD。請注意，Cryptbot 也針對那些希望在網路上不被注意到的網路使用者中非常流行的貨幣，例如門羅幣，匿名加密貨幣。為了實現其目的，它還從 Avast Secure、Chrome、Opera、Brave、Firefox 或 Vivaldi 等應用程式中獲取數據。

根據紅金絲雀的調查，Cryptbot 隱藏在KMSPico 的多個虛擬版本，一款實用軟體，可讓您免費啟用 Windows 和 Office 等 Microsoft 產品，而無需授權金鑰。這個安裝程式非常受駭客歡迎，它允許您繞過 Microsoft 安全系統。“KMSPico 和其他非官方 KMS 啟動器繞過 Microsoft 許可證，是一種盜版軟體”，精緻的紅金絲雀。

通常，電腦會自動阻止 KMSPico。事實上，該軟體附帶停用防毒和反惡意軟體軟體的說明。這些指令為 Cryptbot 滲透系統並存取使用者的加密貨幣留下了空間。一旦進入計算機，惡意軟體就會搜尋整個系統，尋找憑證和其他敏感資訊（密碼等）。

關於同一主題：由於違規行為，駭客竊取了 1.2 億美元的比特幣和以太幣

「KMSPico 是一種許可證規避軟體，可以透過多種方式進行欺騙，在本例中，惡意版本導致了旨在竊取憑證的 Cryptbot 感染。省去麻煩並選擇合法的激活方法”，紅金絲雀在結論中建議。簡而言之，最好透過官方許可，而不是落入 Cryptbot 這樣的惡意軟體手中。