Red Canary araştırmacıları, Windows ve Office‘in korsan sürümlerinin lisanslarını etkinleştiren iyi bilinen bir araç olan KMSpico yükleyicisinde gizlenmiş kötü amaçlı yazılım keşfettiklerini bildirdiler. Cryptbot, çeşitli kripto para cüzdanlarına giriş kimlik bilgileri de dahil olmak üzere çok sayıda hassas veri toplayabilir.
İlginizi çekebilir; Xiaomi 12 Arka Panel Görseli Sızdırıldı
İçindekiler
KMSpico Cryptobot’u Gizliyor
KMSpico, lisans anahtarına sahip olmadan Windows ve Office‘in tüm işlevlerini etkinleştirmenizi sağlayan bir araçtır. Bu, şirketler tarafından özel bir KMS sunucusu kullanarak lisansları yönetmek için kullanılan bir teknoloji olan Microsoft‘un Anahtar Yönetim Hizmetlerinin öykünmesi yoluyla yapılır.
Red Canary araştırmacıları, aracın genellikle antivirüs tarafından PUA (Potansiyel Olarak İstenmeyen Program) olarak tanımlandığına dikkat çekiyor, bu nedenle kurulumdan önce kontrolü devre dışı bırakmak için talimatlar var. Ancak, KMSpico‘nun İnternet’te bir tanesi Cryptbot içeren birçok virüslü sürümü vardır.
Kurulumcu kodu karışıktır ve bu nedenle güvenlik çözümleri tarafından algılanamaz. Yerel diske hiçbir düz metin dosyası kopyalanmaz. Varlığını keşfetmek için PowerShell ile belirli aramalar yapmak veya belirli etki alanlarına giden ağ trafiğini izlemek gerekir.
Cryptbot, büyük tarayıcılardan (Chrome, Firefox, Opera, Brave, Vivaldi) ve Atomic, Ledger Live, Electron Cash, Exodus ve Monero dahil olmak üzere kripto para cüzdanlarından çok sayıda hassas veri topladığı bildirildi. Tavsiye edilen, KMSpico veya benzeri korsan araçları kurmamaktır. Diğer şeylerin yanı sıra, Windows ve Office‘in orijinal lisanslarını çok düşük fiyatlarla satın almak iyi fikir olabilir.