恶意KMSPico Windows激活器窃取用户的加密货币钱包

希望在不使用数字许可证或产品密钥的情况下激活Windows的用户正在成为受污染的安装程序的目标，以部署旨在掠夺加密货币钱包中凭据和其他信息的恶意软件。

这种被称为"CryptBot"的恶意软件是一种信息窃取者，能够获取浏览器，加密货币钱包，浏览器cookie，信用卡的凭据，并从受感染的系统捕获屏幕截图。通过破解软件部署，最新的攻击涉及伪装成KMSPico的恶意软件。

KMSPico是一个非官方工具，用于非法激活Microsoft Windows和Office套件等盗版软件副本的全部功能，而无需实际拥有许可证密钥。


"用户通过点击其中一个恶意链接并下载KMSPico，Cryptbot或其他没有KMSPico的恶意软件而受到感染，"Red Canary研究员Tony Lambert在上周发布的一份报告中说。"对手也安装了KMSPico，因为这是受害者期望发生的事情，同时在幕后部署Cryptbot。

这家美国网络安全公司表示，它还观察到几个IT部门使用非法软件而不是有效的微软许可证来激活系统，并补充说，更改后的KMSpico安装程序是通过许多声称提供"官方"版本的激活器的网站分发的。

这远非破解软件第一次成为部署恶意软件的渠道。2021年6月，捷克网络安全软件公司Avast披露了一项名为"Crackonosh"的活动，该活动涉及分发流行软件的非法副本，以闯入和滥用受感染的机器来挖掘加密货币，使攻击者净赚超过200万美元的利润。