Vn-Z.vn Ngày 07 tháng 12 năm 2021, Phần mềm độc hại được đặt tên là CrypBot về cơ bản là mã độc có thể đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị lây nhiễm.
Đây là thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình. Trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.
Nếu bạn là người dùng eo hẹp về kinh tế hoặc muốn trải nghiệm Windows một cách miễn phí , KMSpico là phần mềm rất hữu ích trong việc kích hoạt Windows và office. Nhờ có phần mềm KMSpico mà nhiều phiên bản Windows hay Office có thể cập nhật dễ dàng và thuận tiện.
KMS là viết tắt của Key Management Server, đây là một dịch vụ được cung cấp theo giải pháp Microsoft Volume Activation 2.0.
Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.
Hiện tại trên mạng có rất nhiều web đều tự nhận là người tạo KMSPico chính thức , vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại.
Phần mềm độc hại được đặt tên là CrypBot là mã độc đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị nhiễm.
Theo Red Canary, phần mềm độc hại có khả năng lấy cắp thông tin từ các ứng dụng sau trên các hệ thống Windows:
Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng .Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.
Luôn sử dụng phần mềm bản quyền cho các công việc nghiệm túc . KMSPico là phần mềm kích hoạt bản quyền Windows bị coi là không hợp pháp , có thể bị giả mạo theo nhiều cách khác nhau. Hãy tự tránh rắc rối và sử dụng các phương pháp kích hoạt bản quyền hợp pháp hoặc nhờ các "chuyên gia" kích hoạt Vn-Zoom hỗ trợ
Vn-Z.vn team tổng hợp tham khảo redcanary
Đây là thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình. Trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.
Nếu bạn là người dùng eo hẹp về kinh tế hoặc muốn trải nghiệm Windows một cách miễn phí , KMSpico là phần mềm rất hữu ích trong việc kích hoạt Windows và office. Nhờ có phần mềm KMSpico mà nhiều phiên bản Windows hay Office có thể cập nhật dễ dàng và thuận tiện.
KMS là viết tắt của Key Management Server, đây là một dịch vụ được cung cấp theo giải pháp Microsoft Volume Activation 2.0.
Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.
Hiện tại trên mạng có rất nhiều web đều tự nhận là người tạo KMSPico chính thức , vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại.
Phần mềm độc hại được đặt tên là CrypBot là mã độc đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị nhiễm.
Theo Red Canary, phần mềm độc hại có khả năng lấy cắp thông tin từ các ứng dụng sau trên các hệ thống Windows:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng .Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.
Luôn sử dụng phần mềm bản quyền cho các công việc nghiệm túc . KMSPico là phần mềm kích hoạt bản quyền Windows bị coi là không hợp pháp , có thể bị giả mạo theo nhiều cách khác nhau. Hãy tự tránh rắc rối và sử dụng các phương pháp kích hoạt bản quyền hợp pháp hoặc nhờ các "chuyên gia" kích hoạt Vn-Zoom hỗ trợ
Vn-Z.vn team tổng hợp tham khảo redcanary
