Το Cryptbot Infostealer διαδίδεται μέσω πειρατικού λογισμικού
Το πειρατικό λογισμικό και παιχνίδια είναι ένα από τα πιο δημοφιλή κόλπα που χρησιμοποιούν οι δημιουργοί κακόβουλου λογισμικού για να διαδώσουν τα ωφέλιμα φορτία τους. Πρόσφατα, ερευνητές κακόβουλου λογισμικού εντόπισαν μια νέα καμπάνια αυτού του τύπου. Επικεντρώνεται στη διάδοση του συστήματος κλοπής πληροφοριών Cryptbot και χρησιμοποιεί το δημοφιλές πακέτο λογισμικού KMSPico για να συγκαλύψει το ωφέλιμο φορτίο.
Τι είναι το Cryptbot και το KMSPico;
Το KMSPico είναι μια εφαρμογή που προορίζεται να σπάσει αντίγραφα των Microsoft Windows και του Microsoft Office προκειμένου να ξεκλειδώσει τις πλήρεις δυνατότητες τους χωρίς να πληρώσει καθόλου. Περιττό να πούμε ότι πολλοί χρήστες που δεν είναι διατεθειμένοι να πληρώσουν για το πλήρες προϊόν μπορεί να καταλήξουν να αναζητούν έναν τρόπο λήψης του KMSPico και ενεργοποίησης του λογισμικού τους.
Αυτό εκμεταλλεύονται οι εγκληματίες – έχουν φιλοξενήσει λήψεις KMSPico με το κακόβουλο λογισμικό Cryptbot. Αυτές οι λήψεις ενδέχεται να έρθουν στην προσοχή των χρηστών λόγω διαδικτυακών αναζητήσεων ή κατά την εξερεύνηση κοινοτήτων που συζητούν για πειρατικό λογισμικό. Είναι σημαντικό να προσθέσουμε ότι οι λήψεις του KMSPico λειτουργούν όπως αναμενόταν – οι χρήστες θα μπορούν να ενεργοποιήσουν τα προϊόντα Windows τους, αλλά επίσης θα εκτελούν εν αγνοία τους το Cryptbot infostealer στη συσκευή τους.
Οι ικανότητες του κλέφτη Cryptbot
Όπως υποδηλώνει το όνομα της απειλής, εστιάζει στη συλλογή πληροφοριών από παραβιασμένους υπολογιστές. Δεν σχετίζεται με το Cryptbot Ransomware με κανέναν τρόπο, παρόλο που μοιράζονται το ίδιο όνομα. Οι χειριστές αυτού του stealer μπορούν να ανακτήσουν δεδομένα από αυτά τα προγράμματα:
- Πορτοφόλια κρυπτονομισμάτων όπως Atomic, Coinomi, Jaxx, Exodus, Electrum και Electron cash.
- Δεδομένα από προγράμματα περιήγησης όπως το Google Chrome, το Opera, το Brave Browser και το Mozilla Firefox.
- Αρχεία που χρησιμοποιούνται από το προαναφερθέν λογισμικό πορτοφολιού.
- Συγκεκριμένες μορφές αρχείων που είναι αποθηκευμένες στους προεπιλεγμένους φακέλους των Windows.
Περιττό να πούμε ότι μια τέτοια επίθεση θα μπορούσε να σας κοστίσει πολλά χρήματα, ειδικά αν δραστηριοποιηθείτε στην αγορά κρυπτονομισμάτων. Για να αποφύγετε συναντήσεις με το Cryptbot Stealer και παρόμοιο κακόβουλο λογισμικό, αποφύγετε τη χρήση πειρατικού λογισμικού και παιχνιδιών. Επίσης, φροντίστε να χρησιμοποιείτε μια ενημερωμένη εφαρμογή κατά του κακόβουλου λογισμικού ανά πάσα στιγμή.