Trình kích hoạt Windows giả mạo KMSPico ăn cắp thông tin ví điện tử

Trình kích hoạt Windows giả mạo KMSPico ăn cắp thông tin ví điện tử
Tạp chí Nhịp sống số - Nhà cung cấp bảo mật mạng Red Canary đã cảnh báo một trình cài đặt KMSPico độc hại đang được chia sẻ trên internet nhằm ăn cắp thông tin ví điện tử của nạn nhân.

Theo Neowin, trình cài đặt giả mạo mang phần mềm độc hại này có khả năng đánh cắp thông tin người dùng từ các ví tiền điện tử khác nhau và có thể thực hiện được với sự trợ giúp của một cryptbot.

Red Canary nói rằng cryptbot được phân phối bởi phần mềm độc hại này có khả năng thu thập thông tin từ nhiều ứng dụng khác nhau như trình duyệt Google Chrome, Opera, Firefox… hay nhiều ứng dụng ví điện tử khác. Đáng chú ý, mặc dù có một số trình duyệt trong danh sách này nhưng Microsoft Edge không nằm trong danh sách.

KMSPico là một trình kích hoạt Windows và Office không chính thức được sử dụng để kích hoạt các bản sao Windows hoặc Office vi phạm bản quyền. Về cơ bản, công cụ này cho phép gian lận giấy phép Windows bất hợp pháp bằng cách mô phỏng tính năng kích hoạt Key Management Services (KMS) của Microsoft.

Red Canary cũng lưu ý không chỉ có những cá nhân sử dụng KMSPico để gian lận kích hoạt Windows mà còn có nhiều bộ phận IT sử dụng nó. Do đó, một KMSPico độc hại sẽ đặc biệt nguy hiểm đối với những tình huống như vậy. Người dùng cũng dễ dàng rơi vào một link tải KMSPico độc hại vì nhiều trang web tự nhận mình là nguồn cung cấp KMSPico chính thức khi tìm kiếm với Google, vì vậy các chuyên gia bảo mật khuyến cáo người dùng nên tránh sử dụng những công cụ như vậy mà ưu tiên sử dụng các phần mềm chính hãng để bảo vệ mình.

Theo Neowin

Có thể bạn quan tâm