Tool kích hoạt bản quyền Windows và Office – KMSPico bị phát hiện chứa phần mềm độc hại ăn cắp thông tin

Comments

Sử dụng các tool để crack phần mềm không phải là mới, nhưng với sự gia tăng của các “trình kích hoạt bản quyền Windows và Office” đầy dẫy trên mạng, những hacker có thể lợi dụng những người dùng không nghi ngờ sử dụng các tool như vậy để đánh cắp dữ liệu người dùng.

Quảng Cáo

Các nạn nhân thường tìm đến các tool crack phần mềm vì không muốn chi trả số tiền phải mua phần mềm, họ tin tưởng những tool như vậy vì có rất nhiều người cũng đã từng sử dụng mà không gặp bất cứ vấn đề gì. Tuy nhiên họ không biết rằng, việc sử dụng các tool như vậy sẽ khiến PC, laptop của họ tiếp xúc với phần mềm độc hại, virus tinh vi và có thể lấy cắp thông tin nhạy cảm của họ.

Khi build một chiếc PC mới, nhiều người sẽ chi ra rất nhiều tiền cho đống linh kiện tuy nhiên họ không sẵn sàng bỏ ra hơn $100 để mua bản quyền Windows. Thay vào đó, họ thường mua các key bản quyền giá rẻ hoặc tìm kiếm trên internet những tool kích hoạt bản quyền Windows có sẵn, tiêu biểu nhất là KMS hay KMSPico.

Theo các nhà nghiên cứu bảo mật tại Red Canary, các hacker gần đây đã sửa đổi một trong những tool kích hoạt bản quyền Windows và Office vô cùng phổ biến trên internet để phát tán phần mềm độc hại có thể ăn cắp ví tiền điện tử của người dùng. Tool được đề cập đó không ai khác chính là KMSPico với khả năng mô phỏng Key Management Services (KMS) để kích hoạt bản quyền cho Windows và Office.

Một trong những trình cài đặt KMSPico trên internet được các nhà nghiên cứu phát hiện có chứa phần mềm độc hại Cryptbot có thể lấy cắp thông tin đăng nhập và thông tin nhạy cảm khác từ các trình duyệt web được cài đặt trên PC của người dùng. Nó cũng ảnh hưởng đến các ví tiền điện tử khác nhau như Ledger Live, Atomic, Electrum, Exodus, Coinomi, v.v…..Cũng cần lưu ý rằng Cryptbot rất khó bị phát hiện, vì những kẻ tạo ra nó sử dụng nhiều phương pháp khác nhau để thoát khỏi sự phát hiện của các phần mềm diệt virus truyền thống.

Nhà phân tích của Red Canary cho biết không chỉ những người dùng thông thường mới sử dụng tool này. Nhiều doanh nghiệp nhỏ cố gắng tiết kiệm chi phí cấp phép bằng cách sử dụng Windows và Office lậu được kích hoạt bằng KMSPico, điều này gây ra rất nhiều rủi ro bảo mật cho cơ sở hạ tầng công nghệ thông tin của họ.

Theo Techspot

5/5 - (1 bình chọn)
TRƯƠNG THÁI KIỆT

TRƯƠNG THÁI KIỆT

https://thaikiet.com

thaikiet.com là nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Mạng Máy Tính, Quản Trị Hệ Thống và Bảo Mật. Với tiêu chí là cùng chia sẽ cùng thành công!

Mail: [email protected]

Bài viết cùng chuyên mục

Cyber Hygiene là gì và tại sao Cyber Hygiene quan trọng?

Cyber Hygiene là gì và tại sao Cyber Hygiene quan trọng?

Bạn giữ cho mình khỏe mạnh bằng cách tuân theo các thói quen vệ sinh nhất định. Và điều tương tự cũng cần thiết đối với các mạng máy tính sử dụng. Nó cũng cần phải sạch sẽ và gọn gàng. Một mạng lưới...

Làm sao để bảo mật ví điện tử của bạn?

Làm sao để bảo mật ví điện tử của bạn?

Ngày nay với sự phát triển mạnh mẽ của thương mại điện tử thì ví điện tử ra đời cho phép thực hiện thanh toán các giao dịch trực tuyến một cách nhanh chóng tiện lợi. Nhưng cũng vì thế mà ví điện tử...

Sandbox là gì? Tại sao cần sandbox trong bảo mật

Sandbox là gì? Tại sao cần sandbox trong bảo mật

Bạn có thể nghĩ về một hộp cát ảo giống như một vũ trụ song song trong doanh nghiệp. Đó là một môi trường kỹ thuật số biệt lập và an toàn nhằm tái tạo môi trường thực tế. Sandbox (hộp cát) có thể...

0 Comments

0 Lời bình