苏州众里数码半导体行业信息安全专家

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

警惕!盗版工具KMSpico暗藏恶意程序

2021-12-08

    前段时间,未知黑客在网络上散布夹带恶意程序的 KMSpico,以窃取多种加密货币钱包及浏览器的机密信息,该行为于近期被某网络信息安全的业内人士所披露。

网络信息安全从业FollowRed Canary于本周警告,网络上流传的盗版工具 KMSpico可能含有恶意程序,会窃取受害者的Atomic以及Brave 等加密货币钱包与浏览器资料。被用来破解微软WindowsOffice产品的盗版工具 KMSpico暗藏了恶意程序Cryptbot,将可窃取多种加密货币钱包及浏览器的机密信息。

企业信息安全

盗版工具KMSpico介绍

KMSpico为一用来启用WindowsOffice 完整功能的盗版工具。一般而言,微软产品的企业授权是先安装一个Windows金钥管理服务(Key Management Services KMS)服务器,再使用群组原则物件(Group Policy ObjectsGPO )来配置客户端以与KMS服务器交流,而KMSpico即是在系统上模拟 KMS服务器,来启用微软产品的终端授权。

KMSpico既是盗版工具,就会在许多地下论坛内流通,也被许多防毒软件视为潜在的有害程序(Potentially Unwanted Software PUS),因而会建议使用者要安装前先关闭防毒软件,更给了黑客可乘之机。

FollowRed Canary即发现,黑客在网络上散布了一款夹带恶意程序Cryptbot KMSpico,而Cryptbot主要用来窃取受害者系统上的机密信息,被锁定的应用程序包括各种加密货币钱包,以及Avast Secure BraveOperaChrome FirefoxVivaldi等浏览器。

研究人员建议,使用者通常是为了省钱才会使用盗版工具,因为盗版工具并不需要付出金钱来进行购买,但这往往需要付出另外的代价,那就是安全性的问题,稍一不慎就会得不偿失,直接中招,而如果不想这样,取得正版授权才是上策。

相关推荐
  • 2014.01.05

咨询热线

18625216903