Sử dụng các tool để crack phần mềm không phải là mới, nhưng với sự gia tăng của các “trình kích hoạt bản quyền Windows và Office” đầy dẫy trên mạng, những hacker có thể lợi dụng những người dùng không nghi ngờ sử dụng các tool như vậy để đánh cắp dữ liệu người dùng.

Các nạn nhân thường tìm đến các tool crack phần mềm vì không muốn chi trả số tiền phải mua phần mềm, họ tin tưởng những tool như vậy vì có rất nhiều người cũng đã từng sử dụng mà không gặp bất cứ vấn đề gì. Tuy nhiên họ không biết rằng, việc sử dụng các tool như vậy sẽ khiến PC, laptop của họ tiếp xúc với phần mềm độc hại, virus tinh vi và có thể lấy cắp thông tin nhạy cảm của họ.

Khi build một chiếc PC mới, nhiều người sẽ chi ra rất nhiều tiền cho đống linh kiện tuy nhiên họ không sẵn sàng bỏ ra hơn $100 để mua bản quyền Windows. Thay vào đó, họ thường mua các key bản quyền giá rẻ hoặc tìm kiếm trên internet những tool kích hoạt bản quyền Windows có sẵn, tiêu biểu nhất là KMS hay KMSPico.

Theo các nhà nghiên cứu bảo mật tại Red Canary, các hacker gần đây đã sửa đổi một trong những tool kích hoạt bản quyền Windows và Office vô cùng phổ biến trên internet để phát tán phần mềm độc hại có thể ăn cắp ví tiền điện tử của người dùng. Tool được đề cập đó không ai khác chính là KMSPico với khả năng mô phỏng Key Management Services (KMS) để kích hoạt bản quyền cho Windows và Office.

Một trong những trình cài đặt KMSPico trên internet được các nhà nghiên cứu phát hiện có chứa phần mềm độc hại Cryptbot có thể lấy cắp thông tin đăng nhập và thông tin nhạy cảm khác từ các trình duyệt web được cài đặt trên PC của người dùng. Nó cũng ảnh hưởng đến các ví tiền điện tử khác nhau như Ledger Live, Atomic, Electrum, Exodus, Coinomi, v.v…..Cũng cần lưu ý rằng Cryptbot rất khó bị phát hiện, vì những kẻ tạo ra nó sử dụng nhiều phương pháp khác nhau để thoát khỏi sự phát hiện của các phần mềm diệt virus truyền thống.

Nhà phân tích của Red Canary cho biết không chỉ những người dùng thông thường mới sử dụng tool này. Nhiều doanh nghiệp nhỏ cố gắng tiết kiệm chi phí cấp phép bằng cách sử dụng Windows và Office lậu được kích hoạt bằng KMSPico, điều này gây ra rất nhiều rủi ro bảo mật cho cơ sở hạ tầng công nghệ thông tin của họ.

Theo Techspot