A Cryptbot Infostealer kalózszoftvereken keresztül terjed
A kalózszoftverek és -játékok az egyik legnépszerűbb trükk, amellyel a rosszindulatú programok készítői terjesztik hasznos terheiket. A közelmúltban a malware-kutatók egy ilyen típusú új kampányt azonosítottak. A Cryptbot információlopó terjesztésére összpontosít, és a népszerű KMSPico szoftvercsomagot használja a hasznos teher álcázására.
Mi az a Cryptbot és a KMSPico?
A KMSPico egy olyan alkalmazás, amely feltöri a Microsoft Windows és a Microsoft Office másolatait annak érdekében, hogy azok teljes funkcióját fizetés nélkül feloldja. Mondanunk sem kell, hogy sok olyan felhasználó, aki nem hajlandó fizetni a teljes termékért, esetleg keresi a módját a KMSPico letöltésének és a szoftver aktiválásának.
Ezt használják ki a bûnözõk – a Cryptbot kártékony szoftverrel megtűzdelt KMSPico letöltéseket tárolták. Ezek a letöltések az online keresések vagy a kalózszoftverekről tárgyaló közösségek felfedezésekor a felhasználók tudomására juthatnak. Fontos hozzátenni, hogy a KMSPico letöltései az elvárásoknak megfelelően működnek – a felhasználók aktiválhatják a Windows-termékeiket, de tudtukon kívül a Cryptbot infostealer-t is futtatják eszközükön.
A Cryptbot-lopó képességei
Ahogy a fenyegetés neve is sugallja, az információgyűjtésre összpontosít a feltört számítógépekről. Semmilyen módon nem kapcsolódik a Cryptbot Ransomware-hez, bár ugyanaz a név. Ennek a lopakodónak a kezelői az alábbi programokból tudnak adatokat lekérni:
- Kriptovaluta pénztárcák, mint például az Atomic, a Coinomi, a Jaxx, az Exodus, az Electrum és az Electron készpénz.
- Adatok olyan böngészőkből, mint a Google Chrome, Opera, Brave Browser és Mozilla Firefox.
- A fent említett pénztárcaszoftver által használt fájlok.
- Az alapértelmezett Windows mappákban tárolt meghatározott fájlformátumok.
Mondanom sem kell, hogy egy ilyen támadás sok pénzbe kerülhet, különösen, ha aktív a kriptovaluta piacon. A Cryptbot Stealerrel és hasonló rosszindulatú programokkal való találkozás elkerülése érdekében kerülje a kalóz szoftverek és játékok használatát. Ügyeljen arra is, hogy mindig naprakész kártevőirtó alkalmazást használjon.