資安業者FollowRed Canary警告,網路上流傳的盜版工具KMSpico可能含有惡意程式,會竊取受害者的Atomic以及Brave等加密貨幣錢包與瀏覽器資料。(圖片來源/Atomic)

美國資安業者FollowRed Canary本周警告,被用來破解微軟Windows及Office產品的盜版工具KMSpico暗藏了惡意程式Cryptbot,將可竊取多種加密貨幣錢包及瀏覽器的機密資訊。

KMSpico為一用來啟用Windows及Office完整功能的盜版工具。一般而言,微軟產品的企業授權是先安裝一個Windows金鑰管理服務(Key Management Services,KMS)伺服器,再使用群組原則物件(Group Policy Objects,GPO)來配置客戶端以與KMS伺服器交流,而KMSpico即是在系統上模擬KMS伺服器,來啟用微軟產品的終端授權。

KMSpico既是盜版工具,就會在許多地下論壇內流通,也被許多防毒軟體視為潛在的有害程式(Potentially Unwanted Software,PUS),因而會建議使用者要安裝前先關閉防毒軟體,更給了駭客可乘之機。

FollowRed Canary即發現,駭客在網路上散布了一款夾帶惡意程式Cryptbot的KMSpico,而Cryptbot主要用來竊取受害者系統上的機密資訊,被鎖定的應用程式包括各種加密貨幣錢包,以及Avast Secure、Brave、Opera、Chrome、Firefox及Vivaldi等瀏覽器。

研究人員建議,使用者通常是為了省錢才會使用盜版工具,但稍一不慎就會得不償失,取得正版授權才是上策。

熱門新聞

Advertisement