Hirdetés

Népszerű Windows-aktivátorba rejtett kártevővel próbálják kirabolni a kriptovalutás pénztárcákat

|

Drága mulatságnak bizonyulhat, ha spórolni akarunk az operációs rendszer licencén.

Hirdetés

Aki kalózkodásra adja a fejét, annak a saját érdekében azzal is számolnia kell, hogy ebben a szcénában bizony nem árt az óvatosság, hiszen az ingyen szerzett digitális portékákkal kecsegtető letöltések gyakran rejthetnek vírusokat és egyéb kártevőket.

A Red Canary kiberbiztonsági cég nemrég egy olyan malware-t fedezett fel, amit a népszerű Windows-aktivátor, a KMSpico telepítőjébe rejtettek az elkövetők.

Hirdetés

Ha esetleg nem lenne ismerős, a KMSpico a Microsoft vállalatoknak szánt Key Management Services (KMS) technológiájával visszaélve, szoftveres licenc megvásárlása nélkül képes aktiválni a Windows operációs rendszert és az Office irodai csomagot. Magyarán ingyen ebédet ígér, s ezért meglehetősen sokan használják.

Ugyanezért viszont a kiberbűnözők is előszeretettel veszik célba, így az internet sötétebb bugyrai hemzsegnek az olyan KMSpico telepítőktől, melyek különféle kellemetlen meglepetéseket is tartogatnak az aktivátor mellett.

A Red Canary elemzői most egy olyan telepítőre akadtak, ami a nehezen felfedezhető Crypotbot kártevőt rejtette. Ez többek között népszerű webböngészők (Chrome, Firefox, Opera, Brave, Vivaldi) és kriptovalutás pénztárcák, például a Ledger Live, a Monero, az Electrum, vagy a Coinomi érzékeny adataihoz férhet hozzá, veszélyeztetve az áldozatok online fiókjait és befektetéseit.

Tony Lambert, a Red Canary szakértője a felfedezés kapcsán arra is emlékeztetett, hogy a KMSpico nem csak spórolni vágyó magányos kalózok körében népszerű, de számos esetben tapasztalták, hogy a vállalati partnereik IT-részlegei is az aktivátorral igyekeztek megúszni a hivatalos Windows, vagy Office beszerzését.

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.