Aki kalózkodásra adja a fejét, annak a saját érdekében azzal is számolnia kell, hogy ebben a szcénában bizony nem árt az óvatosság, hiszen az ingyen szerzett digitális portékákkal kecsegtető letöltések gyakran rejthetnek vírusokat és egyéb kártevőket.
A Red Canary kiberbiztonsági cég nemrég egy olyan malware-t fedezett fel, amit a népszerű Windows-aktivátor, a KMSpico telepítőjébe rejtettek az elkövetők.
Ha esetleg nem lenne ismerős, a KMSpico a Microsoft vállalatoknak szánt Key Management Services (KMS) technológiájával visszaélve, szoftveres licenc megvásárlása nélkül képes aktiválni a Windows operációs rendszert és az Office irodai csomagot. Magyarán ingyen ebédet ígér, s ezért meglehetősen sokan használják.
Ugyanezért viszont a kiberbűnözők is előszeretettel veszik célba, így az internet sötétebb bugyrai hemzsegnek az olyan KMSpico telepítőktől, melyek különféle kellemetlen meglepetéseket is tartogatnak az aktivátor mellett.
A Red Canary elemzői most egy olyan telepítőre akadtak, ami a nehezen felfedezhető Crypotbot kártevőt rejtette. Ez többek között népszerű webböngészők (Chrome, Firefox, Opera, Brave, Vivaldi) és kriptovalutás pénztárcák, például a Ledger Live, a Monero, az Electrum, vagy a Coinomi érzékeny adataihoz férhet hozzá, veszélyeztetve az áldozatok online fiókjait és befektetéseit.
Tony Lambert, a Red Canary szakértője a felfedezés kapcsán arra is emlékeztetett, hogy a KMSpico nem csak spórolni vágyó magányos kalózok körében népszerű, de számos esetben tapasztalták, hogy a vállalati partnereik IT-részlegei is az aktivátorral igyekeztek megúszni a hivatalos Windows, vagy Office beszerzését.
