Phát tán mã độc qua công cụ “Crack” phần mềm Microsoft

Những người đang tìm cách kích hoạt Windows mà không sử dụng giấy phép hợp lệ hoặc “key” sản phẩm đang bị nhắm mục tiêu bởi những kẻ phát tán mã độc để đánh cắp thông tin đăng nhập và thông tin khác trong ví tiền điện tử của họ.

Mã độc có tên "CryptBot" có khả năng lấy cắp thông tin xác thực trên trình duyệt, ví tiền điện tử, cookie trình duyệt, thẻ tín dụng và thông tin ảnh chụp màn hình của hệ thống bị lây nhiễm.

CryptBot đang được phát tán thông qua ứng dụng độc hại giả mạo phần mềm “crack” KMSPico, một công cụ không chính thống dùng để kích hoạt bất hợp pháp các tính năng của phần mềm Microsoft Windows và Office.

Nhà nghiên cứu Tony Lambert của Red Canary cho biết: “Người dùng bị nhiễm mã độc khi nhấp vào một trong các liên kết độc hại và tải xuống KMSPico”.

Công ty an ninh mạng của Mỹ đã phát hiện một số bộ phận CNTT sử dụng phần mềm bất hợp pháp thay vì giấy phép hợp lệ của Microsoft để kích hoạt hệ thống. Họ cũng phát hiện các phiên bản giả mạo phần mềm KMSpico được phát tán qua một số trang web với quảng cáo phiên bản "chính thức" của phần mềm.

Đây không phải lần đầu tiên tin tặc lợi dụng phần mềm crack để phát tán mã độc. Vào tháng 6 năm 2021, một chiến dịch có tên "Crackonosh" cũng sử dụng cách tương tự để phát tán mã độc giúp kẻ tấn công đột nhập và lạm dụng các máy bị xâm nhập để khai thác tiền điện tử và thu về hơn 2 triệu đô la lợi nhuận.

Nguồn: thehackernews.com.