Người dùng tìm cách kích hoạt Windows vi phạm bản quyền đang bị nhắm mục tiêu để triển khai phần mềm độc hại được thiết kế nhằm cướp thông tin đăng nhập trong ví tiền điện tử.

Phần mềm độc hại này được gọi là ” CryptBot ” , là một kẻ đánh cắp thông tin có khả năng lấy thông tin xác thực cho trình duyệt, ví tiền điện tử, cookie trình duyệt, thẻ tín dụng và chụp ảnh màn hình từ hệ thống bị nhiễm. CryptBot triển khai thông qua phần mềm bị bẻ khóa, cuộc tấn công mới nhất liên quan đến phần mềm độc hại giả mạo là KMSPico.

KMSPico là một công cụ không chính thức được sử dụng để kích hoạt bất hợp pháp các tính năng đầy đủ của các bản sao vi phạm bản quyền của phần mềm như Microsoft Windows và bộ Office mà không thực sự sở hữu khóa cấp phép.

Công ty an ninh mạng của Mỹ cho biết họ cũng đã quan sát thấy một số bộ phận CNTT sử dụng phần mềm bất hợp pháp thay vì giấy phép hợp lệ của Microsoft để kích hoạt hệ thống, thêm vào đó các trình cài đặt KMSpico đã thay đổi được phân phối qua một số trang web tuyên bố cung cấp phiên bản “chính thức” của trình kích hoạt.

Đây không phải là lần đầu tiên phần mềm bẻ khóa xuất hiện như một phương tiện để triển khai phần mềm độc hại. Vào tháng 6 năm 2021, công ty phần mềm an ninh mạng Avast đã tiết lộ một chiến dịch có tên ” Crackonosh ” liên quan đến việc phân phối các bản sao bất hợp pháp của phần mềm phổ biến để đột nhập và lạm dụng các máy bị xâm nhập để khai thác tiền điện tử, thu về cho kẻ tấn công hơn 2 triệu đô la lợi nhuận. (THN)

AT3 EDU VN – Vì vậy, các bạn cần đặc biệt lưu ý khi sử dụng các phần mềm bẻ khóa hay vi phạm bản quyền. Điều này có thể gây thiệt hại gấp nhiều lần chi phí phải bỏ ra để mua phần mềm hợp lệ. Nếu không hoặc chưa đủ kinh phí, hãy thử các phần mềm trực tuyến như Microsoft 365 như giải pháp thay thế…

Để hiểu hơn các kiến thức và kỹ năng về nhúng phần mềm độc hại, Chương 7 của khóa học trực tuyến CEH v11 Module MALWARE là rất cần xem và làm thật kỹ. Ngoài ra, các khóa học như Comptia Security + hay Pentest + cũng cung cấp những kiến thức này.