虽然宣导免费软件或盗版软件有可能潜藏安全风险的呼吁多年,但许多人为了贪图便宜或省钱,仍会从网络下载含启用码/工具的盗版软件。这历久不衰、持续强劲的需求,也成了骇客非常稳定的攻击对象。如今骇客大肆利用假冒版热门软件盗版工具 KMSPico,感染 Windows 电脑并散播 Cryptbot 恶意软件。
KMSPico 是非常流行的当红软件盗版工具,可让使用者没有授权金钥也能正常启用全功能微软 Windows 及 Office 产品。当前主流防毒软件通常都会封锁 KMSPico,因 KMSPico 会附带如何关闭这些安全防护机制的指示说明,使用者一旦照做,无异让自己电脑门户大开,增加被恶意软件攻击的风险。
原本 KMSPico 工具就很危险,如今骇客又推出更危险的假冒版 KMSPico,基本上就是专门散播 Cryptbot 恶意软件的工具,不但会窃取企业内部受感染系统的凭证及其他敏感性资料,也会从许多流行加密货币钱包及软件窃取个资。资安公司 Red Canary 特别列出会被 Cryptbot 恶意软件窃取个资的常见加密货币钱包/App 及 Web 浏览器(详见下表)。
虽然有点老生常谈,但避免 Cryptbot 恶意软件攻击的方法无二,就是不要用危险的软件盗版工具,回归正版吧!
- Hackers Are Disguising Cryptbot Malware as a Windows Activator
(首图来源:KMSpico)
