Halo? Czy ktoś mówił tu kiedyś o tym, że piracenie jest drogie? Cóż, są takie przypadki, gdy piracenie oprogramowania jest koszmarnie kosztowne - szczególnie, jeżeli korzystało się w ostatnim czasie z KMSPico. Cyberprzestępcy postanowili wykorzystać to narzędzie do roznoszenia bardzo poważnego "syfa" - chodzi o Cryptobota.
W kręgu osób, które obchodzą narzędzia do sprawdzania legalności oprogramowania Microsoftu - m. in. Windows oraz Office'a, KMSPico jest pierwszą linią "ataku". Za jego pomocą możliwe jest bezproblemowe aktywowanie systemu operacyjnego czy pakietu biurowego - tego typu programy są bardzo drogie. Jeżeli nie mamy możliwości nabyć ich z legalnego źródła, bardzo często "pomagamy sobie" po prostu kradnąc własność intelektualną Microsoftu i korzystając z niej przy okazji mając za nic postanowienia umowy licencyjnej. KMSPico, w trakcie aktywacji Windows, czy Office'a, bardzo często prosi o wyłączenie pakietu bezpieczeństwa, bo sam jest nierzadko rozpoznawany jako malware. Właśnie to postanowili wykorzystać przestępcy, którzy rozprzestrzenili w Internecie fałszywą wersję KMSPico zawierającą Cryptobota.
Ze względu na swoją naturę oraz wykorzystywanie usług Windows Key Management Services, KMSPico wymaga dezaktywowania Windows Defendera. Użytkownik, który wie o tym, że KMSPico może być rozpoznany jako złośliwe oprogramowanie, będzie zwyczajnie mniej uważny w trakcie "czynienia legalnym" jednego z programów pochodzących od Microsoftu. Właściciele komputerów, w których dokonuje się takiej aktywacji nie dość, że robią coś jednoznacznie złego, to w dodatku wyłączają pierwszą linię obrony przed złośliwym oprogramowaniem. Co może pójść nie tak?
Właściwie wszystko. Po pierwsze, to nie warto piracić oprogramowania
Celem Cryptobota są dane dotyczące aktywności użytkownika w zakresie zarządzania, handlu, posiadania kryptowalut. Jak sama nazwa zagrożenia wskazuje, chodzi tutaj o wszelkie informacje, które mogą zostać użyte przez cyberprzestępców do wykradzenia zawartości naszego portfela i szybkiego oddalenia się z nierzadko naprawdę dużymi pieniędzmi. Wczoraj przedstawiałem Wam sposób "na support", gdzie wykorzystywano API Twittera do znajdowania wpisów odnoszących się do problemów z określonymi portfelami kryptowalutowymi. Dzisiaj mówimi o jeszcze bardziej wyrafinowanym rozwiązaniu - niejako karającym piratów za to, że są piratami.
Z jakich usług potrafi wykradać dane Cryptobot?
- Portfel kryptowalutowy Atomic
- Przeglądarka internetowa Avast Secure
- Przeglądarka Brave
- Portfel kryptowalutowy Ledger Live
- Przeglądarka Opera
- Klient Waves i aplikacje kryptowalutowe Exchange
- Portfel kryptowalutowy Coinomi
- Przeglądarka Google Chrome
- Portfel kryptowalutowy Jaxx Liberty
- Portfel kryptowalutowy Electron Cash
- Portfel kryptowalutowy Electrum
- Portfel kryptowalutowy Exodus
- Portfel kryptowalutowy MultiBitHD
- Przeglądarka internetowa Mozilla Firefox
- Przeglądarka internetowa Vivaldi
Zagrożenie jest więc niezwykle niebezpieczne, ale tylko jeżeli mamy na sumieniu aktywację "na lewo" jakiegokolwiek narzędzia Microsoftu za pomocą KMSPico. Co mogę powiedzieć na ten temat? Cóż, przede wszystkim nie piracić. Mając różne historie za sobą doskonale wiem o tym, że najgorsze rzeczy z komputerami dzieją się zazwyczaj wtedy, gdy zamierzamy "ulegalnić" zupełnie nielegalne programy. Widziałem wiele maszyn, na których próbowano tak zrobić, pobierano różne narzedzia z torrentów, a następnie... było wielkie zdziwienie, że komputer jest dosłownie wylęgarnią wszystkiego co najgorsze. Warto sobie oszczędzić nerwów i... po prostu kupić je z legalnego źródła.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu