KMSpico Windows Aktivitörü Kullanıcılarının Kripto Cüzdanını Çalıyor!
Dijital bir lisans veya ürün anahtarı kullanmadan Windows'u etkinleştirmek isteyen kullanıcılar, kripto para cüzdanlarındaki kimlik bilgilerini ve diğer bilgileri yağmalamak için tasarlanmış kötü amaçlı yazılımları dağıtmak için kusurlu yükleyiciler tarafından hedefleniyor."
CryptBot" olarak adlandırılan kötü amaçlı yazılım, tarayıcılar, kripto para cüzdanları, tarayıcı çerezleri, kredi kartları için kimlik bilgilerini alabilen ve virüslü sistemlerden ekran görüntüleri yakalayabilen bir bilgi hırsızıdır. Kırık yazılım aracılığıyla dağıtılan en son saldırı, kötü amaçlı yazılımın KMSPico gibi görünmesini içeriyor.
KMSPico, aslında bir lisans anahtarına sahip olmadan Microsoft Windows ve Office ürünleri gibi yazılımların korsan kopyalarının tüm özelliklerini yasa dışı bir şekilde etkinleştirmek için kullanılan resmi olmayan bir araçtır.
Red Canary araştırmacısı Tony Lambert geçen hafta yayınlanan bir raporda, "Kullanıcı, kötü amaçlı bağlantılardan birine tıklayarak ve KMSPico, Cryptbot veya KMSPico olmadan başka bir kötü amaçlı yazılım indirerek virüs bulaşıyor" dedi. "Düşmanlar KMSPico'yu da kuruyor, çünkü kurbanın olmasını beklediği şey bu, aynı anda Cryptbot'u sahne arkasına yerleştiriyor.
"Amerikan siber güvenlik firması ayrıca birkaç BT departmanının sistemleri etkinleştirmek için meşru Microsoft lisansları yerine yasal olmayan yazılımlar kullandığını gözlemlediğini ve değiştirilmiş KMSpico yükleyicilerinin, etkinleştiricinin "resmi" sürümünü sunduğunu iddia eden bir dizi web sitesi aracılığıyla dağıtıldığını eklediğini söyledi.
Bu, kırılmış yazılımın, kötü amaçlı yazılım dağıtmak için bir kanal olarak ortaya çıktığı ilk zamandan çok uzak. Haziran 2021'de Çek siber güvenlik yazılımı şirketi Avast, popüler yazılımın yasa dışı kopyalarını dağıtarak, güvenliği ihlal edilmiş makineleri yasadışı bir şekilde kripto para madenciliği yapmak için dağıtmayı ve saldırgana 2 milyon doların üzerinde kar elde etmeyi içeren "Crackonosh" adlı bir kampanyayı açıkladı.