Những người đang tìm cách kích hoạt Windows mà không sử dụng giấy phép hợp lệ hoặc “key” sản phẩm đang bị nhắm mục tiêu bởi những kẻ phát tán mã độc để đánh cắp thông tin đăng nhập và thông tin khác trong ví tiền điện tử của họ.
Mã độc có tên "CryptBot" có khả năng lấy cắp thông tin xác thực trên trình duyệt, ví tiền điện tử, cookie trình duyệt, thẻ tín dụng và thông tin ảnh chụp màn hình của hệ thống bị lây nhiễm.
CryptBot đang được phát tán thông qua ứng dụng độc hại giả mạo phần mềm “crack” KMSPico, một công cụ không chính thống dùng để kích hoạt bất hợp pháp các tính năng của phần mềm Microsoft Windows và Office.
Nhà nghiên cứu Tony Lambert của Red Canary cho biết: “Người dùng bị nhiễm mã độc khi nhấp vào một trong các liên kết độc hại và tải xuống KMSPico”.
Công ty an ninh mạng của Mỹ đã phát hiện một số bộ phận CNTT sử dụng phần mềm bất hợp pháp thay vì giấy phép hợp lệ của Microsoft để kích hoạt hệ thống. Họ cũng phát hiện các phiên bản giả mạo phần mềm KMSpico được phát tán qua một số trang web với quảng cáo phiên bản "chính thức" của phần mềm.
Đây không phải lần đầu tiên tin tặc lợi dụng phần mềm crack để phát tán mã độc. Vào tháng 6 năm 2021, một chiến dịch có tên "Crackonosh" cũng sử dụng cách tương tự để phát tán mã độc giúp kẻ tấn công đột nhập và lạm dụng các máy bị xâm nhập để khai thác tiền điện tử và thu về hơn 2 triệu đô la lợi nhuận.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Endicott, thành viên thứ sáu của một nhóm tội phạm mạng quốc tế có tên The Community đã bị kết án liên quan đến một âm mưu hoán đổi SIM trị giá hàng triệu đô la
Tín nhiệm mạng | Meta thông báo mở rộng người dùng cho chương trình bảo mật Facebook Protect, bao gồm những người bảo vệ nhân quyền, nhà hoạt động, nhà báo,...
Tín nhiệm mạng | Mã độc Emotet đang được phát tán thông qua một ứng dụng giả mạo phần mềm Adobe PDF trên App Installer, một tính năng được tích hợp sẵn trên Windows 10 và 11.
Tín nhiệm mạng | XDR Cynet đã xây dựng một trung tâm minisite mới để cung cấp cho các nhóm bảo mật CNTT nhỏ không gian nghiên cứu, chia sẻ kinh nghiệm, thành tựu và chiến lược.
Tín nhiệm mạng | Cơ quan quản lý chống độc quyền của Ý đã phạt cả Apple và Google 10 triệu euro mỗi bên vì hành vi lạm dụng dữ liệu và không cung cấp cho người dùng thông tin rõ ràng về việc sử dụng dữ liệu cá nhân của họ cho mục đích thương mại.
Tín nhiệm mạng | Panasonic đã tiết lộ một vi phạm bảo mật trong đó kẻ tấn công đã đột nhập vào mạng công ty và có khả năng truy cập dữ liệu từ một trong các máy chủ bị xâm nhập.