Buzz
KMSPico - một công cụ bất hợp pháp để kích hoạt bản quyền Windows hoặc Office. Việc tiếp tục sử dụng có thể khiến bạn bị mất tiền mã hóa và tài khoản ngân hàng của mình.KMSPico cũng là một phần mềm bất hợp pháp, do đó không có trang web chính thức để tải xuống như các phần mềm hợp pháp khác. Do không biết rõ nguồn gốc và chủ nhân, cũng như người tạo ra KMSPico có thể là một hacker, việc phần mềm này bị chỉnh sửa và thêm malware không phải là điều lạ lẫm.
Các chuyên gia bảo mật tại Red Canary đã phân tích nhiều phiên bản KMSPico và phát hiện ra một số trong số đó chứa Cryptbot malware, một phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập và các thông tin nhạy cảm khác từ trình duyệt web trên máy tính của bạn. Nó cũng ảnh hưởng đến các loại ví điện tử như Ledger Live, Atomic, Electrum, Exodus, Coinomi... và quan trọng hơn, nó còn được sử dụng để phát tán DanaBot - một loại malware liên quan đến nhóm tội phạm tài chính TA547, chuyên lấy cắp tài khoản ngân hàng và nhiều loại mã độc khác.Cryptbot rất khó bị phát hiện bởi người tạo ra nó đã sử dụng nhiều biện pháp như mã hóa mã nhị phân để giúp nó tránh được các giải pháp diệt virus thông thường.Chuyên gia bảo mật Tony Lambert tại Red Canary cho biết không chỉ người dùng cá nhân mà nhiều doanh nghiệp nhỏ cũng sử dụng KMSPico để tiết kiệm chi phí bản quyền phần mềm, nhưng điều này lại đặt hạ tầng công nghệ thông tin của họ trước nguy cơ bảo mật lớn.Theo nguồn tin từ: TechSpot
