前段时间，未知黑客在网络上散布夹带恶意程序的KMSpico，以窃取多种加密货币钱包及浏览器的机密信息，该行为于近期被某网络信息安全的业内人士所披露。

网络信息安全从业者FollowRed Canary于本周警告，网络上流传的盗版工具KMSpico可能含有恶意程序，会窃取受害者的Atomic以及Brave等加密货币钱包与浏览器资料。被用来破解微软Windows及Office产品的盗版工具KMSpico暗藏了恶意程序Cryptbot，将可窃取多种加密货币钱包及浏览器的机密信息。

盗版工具KMSpico介绍

KMSpico为一用来启用Windows及Office完整功能的盗版工具。一般而言，微软产品的企业授权是先安装一个Windows金钥管理服务（Key Management Services，KMS）服务器，再使用群组原则物件（Group Policy Objects，GPO）来配置客户端以与KMS服务器交流，而KMSpico即是在系统上模拟KMS服务器，来启用微软产品的终端授权。

KMSpico既是盗版工具，就会在许多地下论坛内流通，也被许多防毒软件视为潜在的有害程序（Potentially Unwanted Software，PUS），因而会建议使用者要安装前先关闭防毒软件，更给了黑客可乘之机。

FollowRed Canary即发现，黑客在网络上散布了一款夹带恶意程序Cryptbot的KMSpico，而Cryptbot主要用来窃取受害者系统上的机密信息，被锁定的应用程序包括各种加密货币钱包，以及Avast Secure、Brave、Opera、Chrome、Firefox及Vivaldi等浏览器。

研究人员建议，使用者通常是为了省钱才会使用盗版工具，因为盗版工具并不需要付出金钱来进行购买，但这往往需要付出另外的代价，那就是安全性的问题，稍一不慎就会得不偿失，直接中招，而如果不想这样，取得正版授权才是上策。