Những tên cướp biển phần mềm chắc chắn đã chạy theo một công cụ nhiễm phần mềm độc hại thu thập thông tin nhạy cảm từ các ví tiền điện tử.
Những kẻ vi phạm bản quyền phần mềm đang tìm kiếm một bản sao miễn phí của Microsoft Home windows đang sử dụng các “công cụ kích hoạt” có phần mềm độc hại làm rỗng ví tiền điện tử của họ.
Theo công ty nghiên cứu bảo mật Crimson Canary (qua thế giới Computer system), việc lây nhiễm hệ thống với phần mềm độc hại Cryptbot nổi tiếng đã được truy nguyên từ trình cài đặt KMSPico giả mạo — một công cụ được sử dụng bởi những kẻ vi phạm bản quyền phần mềm để kích hoạt các tính năng đầy đủ của các sản phẩm Microsoft Windows và Workplace mà không cần sở hữu khóa cấp phép.
Vì các công cụ bảo mật thường chặn KMSPico dưới dạng Chương trình có khả năng không mong muốn (PUP), phần mềm này đi kèm với hướng dẫn để tắt phần mềm chống vi-rút và phần mềm chống phần mềm độc hại — cho phép Cryptobot chạy tràn lan trên hệ thống.
Phân tích phần mềm độc hại mới từ @ForensicITGuy: #RCIntel gần đây đã phân tích một mẫu Cryptbot và truy tìm nó trở lại trình cài đặt KMSPico giả mạo. Đây là những gì cần chú ý. https://t.co/Msj1M4cKOP
– Pink Canary (@redcanary) Ngày 2 tháng 12 năm 2021
Sau khi được giới thiệu với một hệ thống, Cryptbot sẽ rà soát nó để tìm thông tin đăng nhập và thông tin nhạy cảm khác, bao gồm cả ví tiền điện tử. Danh sách các ví có nguy cơ từ Cryptbot rất phong phú và bao gồm các ví như Electrum, Monero, Exodus và Ledger Dwell, cũng như các ứng dụng khác như trình duyệt internet (bao gồm Google Chrome, Mozilla Firefox, Dũng cảm và Opera).
Vì trình cài đặt KMSPico tận dụng Dịch vụ quản lý khóa Home windows (KMS) —một công nghệ hợp pháp được sử dụng để cấp phép hàng loạt trên các mạng doanh nghiệp — một số bộ phận CNTT thực sự có giấy phép hợp pháp được báo cáo đã sử dụng công cụ bất hợp pháp để kích hoạt hệ thống của họ, vô tình làm hỏng hệ thống của họ với Cryptbot.
Phần mềm độc hại nhắm mục tiêu tiền điện tử
Với những phần thưởng tiềm năng sinh lợi liên quan đến tiền điện tử, phần mềm độc hại đã là một cái gai lâu năm đối với người dùng tiền điện tử. Các kế hoạch đã bao gồm từ phần mềm độc hại khai thác tiền điện tử liên kết tài nguyên hệ thống đến các ứng dụng tiền điện tử gian lận được thiết kế để thiết lập khóa riêng của người dùng.
Trong một trường hợp gần đây, một người đàn ông đã kiện cha mẹ của hai thanh thiếu niên mà anh ta cho rằng đã sử dụng phần mềm độc hại để ăn cắp số tiền trị giá 800.000 đô la Bitcoin.
Trong trường hợp trình cài đặt KMSPico bị nhiễm virut, việc sử dụng các phím tắt và cố gắng truy cập vào phần mềm mà không cần xin giấy phép có thể gây ra cực kỳ tốn kém cho người dùng tiền điện tử.
