龙空技术网

众里资讯——警惕!盗版工具KMSpico暗藏恶意程序

信息安全那些事 749

前言:

此时小伙伴们对“kmspico最新版”大概比较看重,看官们都想要学习一些“kmspico最新版”的相关资讯。那么小编也在网上搜集了一些有关“kmspico最新版””的相关资讯,希望朋友们能喜欢,各位老铁们一起来学习一下吧!

前段时间,未知黑客在网络上散布夹带恶意程序的KMSpico,以窃取多种加密货币钱包及浏览器的机密信息,该行为于近期被某网络信息安全的业内人士所披露。

网络信息安全从业者FollowRed Canary于本周警告,网络上流传的盗版工具KMSpico可能含有恶意程序,会窃取受害者的Atomic以及Brave等加密货币钱包与浏览器资料。被用来破解微软Windows及Office产品的盗版工具KMSpico暗藏了恶意程序Cryptbot,将可窃取多种加密货币钱包及浏览器的机密信息。

盗版工具KMSpico介绍

KMSpico为一用来启用Windows及Office完整功能的盗版工具。一般而言,微软产品的企业授权是先安装一个Windows金钥管理服务(Key Management Services,KMS)服务器,再使用群组原则物件(Group Policy Objects,GPO)来配置客户端以与KMS服务器交流,而KMSpico即是在系统上模拟KMS服务器,来启用微软产品的终端授权。

KMSpico既是盗版工具,就会在许多地下论坛内流通,也被许多防毒软件视为潜在的有害程序(Potentially Unwanted Software,PUS),因而会建议使用者要安装前先关闭防毒软件,更给了黑客可乘之机。

FollowRed Canary即发现,黑客在网络上散布了一款夹带恶意程序Cryptbot的KMSpico,而Cryptbot主要用来窃取受害者系统上的机密信息,被锁定的应用程序包括各种加密货币钱包,以及Avast Secure、Brave、Opera、Chrome、Firefox及Vivaldi等浏览器。

研究人员建议,使用者通常是为了省钱才会使用盗版工具,因为盗版工具并不需要付出金钱来进行购买,但这往往需要付出另外的代价,那就是安全性的问题,稍一不慎就会得不偿失,直接中招,而如果不想这样,取得正版授权才是上策。

标签: #kmspico最新版