虽然宣导免费软件或盗版软件有可能潜藏安全风险的呼吁多年,但许多人为了贪图便宜或省钱,仍会从网络下载含激活码/工具的盗版软件。这历久不衰、持续强劲的需求,也成了黑客非常稳定的攻击对象。如今黑客大肆利用假冒版热门软件盗版工具KMSPico,感染Windows计算机并散播Cryptbot恶意软件。
KMSPico是非常流行的当红软件盗版工具,可让用户没有授权密钥也能正常激活全功能微软Windows及Office产品。当前主流杀毒软件通常都会封锁KMSPico,因KMSPico会附带如何关闭这些安全防护机制的指示说明,用户一旦照做,无异让自己计算机门户大开,增加被恶意软件攻击的风险。
原本KMSPico工具就很危险,如今黑客又推出更危险的假冒版KMSPico,基本上就是专门散播Cryptbot恶意软件的工具,不但会窃取企业内部受感染系统的凭证及其他敏感性资料,也会从许多流行加密货币钱包及软件窃取个人信息。安全公司Red Canary特别列出会被Cryptbot恶意软件窃取个人信息的常见加密货币钱包/App及Web浏览器(详见下表)。
虽然有点老生常谈,但避免Cryptbot恶意软件攻击的方法无二,就是不要用危险的软件盗版工具,回归正版吧!
(首图来源:KMSpico)