「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
KMSpico 是 KMS 啟動軟體,主要支援 Office2016、Office2013、Win10、Win8、Win7、Win2008/2012/R2 等全系列產品的本地離線啟動工具,但根據國外 安全公司 Red Canary 報導這款熱門的啟動工具已經被駭客盯上,在這套工具裡植入了惡意軟體,當使用者下載使用後就會中招,進而竊取使用者的加密貨幣錢包的金鑰與其他個人資訊。
外媒報導,植入 KMSpico 啟動工具的惡意軟體是「CryptBot」,它是訊息竊取程式,會攔截瀏覽器、cookie、加密貨幣錢包、信用卡…等個人資料,並從受感染的系統拍攝螢幕截圖。
據報導,KMSPico 一旦檢測到使用者的電腦安裝了加密貨幣錢包就會想法竊取使用者的密鑰,至於會被竊取的加密貨幣錢包與瀏覽器總共有 17 款:
加密貨幣錢包:
- Atomic cryptocurrency wallet
- Ledger Live cryptocurrency wallet
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
瀏覽器:
- Mozilla Firefox
- Google Chrome
- Opera
- CCleaner
- Avast Secure
- Brave
- Vivaldi
據 Red Canary 表示,KMSPico 是一種非官方的 Windows 和 Office 啟動工具,用於啟動盜版的 Windows 或 Office,也能允許透過模擬 Mircosoft 的密鑰管理服務 (KMS) 啟動與規避盜版的 Windows 許可。
然而會使用 KMSPico 啟動 Windows 軟體的不僅僅是一般使用者,Red Canary 還注意到許多公司的 IT 部門也會使用這款啟動工具,重點是多數人不會意識到自己下載到的 KMSPico 藏有惡意軟體。
為了避免自己成為受害者,使用者們的自保方式只能不要再下載使用 KMSPico ,才能保護自己的個資與錢包安全。
延伸閱讀:
作風奇特的 Vigilante 惡意軟體,會阻止使用者連接盜版軟體網站
【免費】WinWorld 網路博物館,保存 DOS、Win95、世紀帝國1 等舊系統、軟體與遊戲
近三個月全球受勒索軟體攻擊次數暴增 50%,駭客鎖定遠距工作使用雙重勒索攻擊
Google 警告 1.4萬名 Gmail 用戶,恐淪為俄羅斯駭客 APT28 的目標
【影片】駭客開發者 ADeltaX 破解 WSA,讓 Windows 11 成功安裝上 Google Play 執行 Android App
圖片及資料來源:neowin