Phần mềm kích hoạt Windows Fake KMSPico đánh cắp thông tin ví điện tử

VNZ-NEWS
Vn-Z.vn Ngày 07 tháng 12 năm 2021, Phần mềm độc hại được đặt tên là CrypBot về cơ bản là mã độc có thể đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị lây nhiễm.

Đây là thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình. Trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.

Nếu bạn là người dùng eo hẹp về kinh tế hoặc muốn trải nghiệm Windows một cách miễn phí , KMSpico là phần mềm rất hữu ích trong việc kích hoạt Windows và office. Nhờ có phần mềm KMSpico mà nhiều phiên bản Windows hay Office có thể cập nhật dễ dàng và thuận tiện.
KMS là viết tắt của Key Management Server, đây là một dịch vụ được cung cấp theo giải pháp Microsoft Volume Activation 2.0.

Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.

Hiện tại trên mạng có rất nhiều web đều tự nhận là người tạo KMSPico chính thức , vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại.


KMSpico.png


Phần mềm độc hại được đặt tên là CrypBot là mã độc đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị nhiễm.

Theo Red Canary, phần mềm độc hại có khả năng lấy cắp thông tin từ các ứng dụng sau trên các hệ thống Windows:

  • Atomic cryptocurrency wallet
  • Avast Secure web browser
  • Brave browser
  • Ledger Live cryptocurrency wallet
  • Opera Web Browser
  • Waves Client and Exchange cryptocurrency applications
  • Coinomi cryptocurrency wallet
  • Google Chrome web browser
  • Jaxx Liberty cryptocurrency wallet
  • Electron Cash cryptocurrency wallet
  • Electrum cryptocurrency wallet
  • Exodus cryptocurrency wallet
  • Monero cryptocurrency wallet
  • MultiBitHD cryptocurrency wallet
  • Mozilla Firefox web browser
  • CCleaner web browser
  • Vivaldi web browser
Mã độc Crypbot được deloy thông qua phần mềm bị bẻ khóa trong chiến dịch cụ thể này mã độc được phân phối dưới tên KMSPico. Phần mềm độc hại có thể thu thập thông tin từ nhiều ứng dụng và trình duyệt. Lần này MS Edge không nằm trong danh sách các ứng dụng bị Crypbot khai thác.

Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng .Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.


Luôn sử dụng phần mềm bản quyền cho các công việc nghiệm túc . KMSPico là phần mềm kích hoạt bản quyền Windows bị coi là không hợp pháp , có thể bị giả mạo theo nhiều cách khác nhau. Hãy tự tránh rắc rối và sử dụng các phương pháp kích hoạt bản quyền hợp pháp hoặc nhờ các "chuyên gia" kích hoạt Vn-Zoom hỗ trợ


Vn-Z.vn team tổng hợp tham khảo redcanary
 
Trả lời

gift4you

Rìu Sắt
MS hiện vẫn giả đò ngó lơ với key lậu mà. AE nên mua cho an toàn. Hoặc xài FOSS hết. Đừng để bị "dính" tống tiền rồi mới lo. Dĩ nhiên là bản quyền hoặc FOSS từ hệ điều hành tới phần mềm, chứ lọt-khe vài cái cr@ck vẫn dính mã độc như thường nhé {sexy_girl}
 

Ultra Instinct

Búa Gỗ
Mình vẫn dùng kmspico tải từ trang chủ chính thức của nó từ web site của nga. Muốn biết trang chủ của nó, các bạn mở phần mềm lên, trong mục about có để thông tin website. Bất cứ phần mềm nào muốn biết chính xác trang chủ thì cứ vào about là thấy thông tin.
Mặc dù máy mình có bản quyền ko cần dùng, nhưng vẫn thủ sẵn để cài cho máy cỏ ko quan trọng.
 

BironKing

Búa Gỗ
Giờ tải phần mềm Cr@ck nào trên mạng chúng nó cũng yêu cầu lên google xong tìm mã số bí mật trong trang của bọn nó. Khó chịu thật sự
thì bọn nó dùng cách đấy để kiếm thêm tiền từ quảng cáo mà, đôi khi ấn mấy lần còn ko ra đc link mật khẩu mơi bực
 

MrDong

Gà con
Giờ tải phần mềm Cr@ck nào trên mạng chúng nó cũng yêu cầu lên google xong tìm mã số bí mật trong trang của bọn nó. Khó chịu thật sự
Đúng rồi bạn, họ chơi bài này để tăng lượng tương tác với trang web của họ
 

chiropvt

Gà con
Mình vẫn dùng kmspico tải từ trang chủ chính thức của nó từ web site của nga. Muốn biết trang chủ của nó, các bạn mở phần mềm lên, trong mục about có để thông tin website. Bất cứ phần mềm nào muốn biết chính xác trang chủ thì cứ vào about là thấy thông tin.
Mặc dù máy mình có bản quyền ko cần dùng, nhưng vẫn thủ sẵn để cài cho máy cỏ ko quan trọng.
mình nhớ kmspico làm gì có trang chủ chính thức nhỉ
 

hcttq

Gà con
từ mấy bận up chay lên có bản quyền rồi không biết cái kms là gì luôn