CryptbotInfostealerが海賊版ソフトウェアを介して拡散
海賊版ソフトウェアとゲームは、マルウェア作成者がペイロードを拡散するために使用する最も人気のあるトリックの1つです。最近、マルウェア研究者はこのタイプの新しいキャンペーンを特定しました。これは、Cryptbot情報スティーラーの拡散に焦点を当てており、人気のあるKMSPicoソフトウェアパッケージを使用してペイロードを偽装します。
CryptbotとKMSPicoとは何ですか?
KMSPicoは、MicrosoftWindowsとMicrosoftOfficeのコピーを解読して、まったくお金を払わずにすべての機能のロックを解除することを目的としたアプリです。言うまでもなく、製品全体にお金を払う気がない多くのユーザーは、KMSPicoをダウンロードしてソフトウェアをアクティブ化する方法を探してしまう可能性があります。
これは、犯罪者が悪用しているものです。彼らは、Cryptbotマルウェアを組み合わせたKMSPicoダウンロードをホストしています。これらのダウンロードは、オンライン検索のため、または海賊版ソフトウェアについて議論しているコミュニティを探索するときに、ユーザーの注意を引く可能性があります。 KMSPicoダウンロードが期待どおりに機能することを追加することが重要です。ユーザーはWindows製品をアクティブ化できますが、無意識のうちにデバイスでCryptbotinfostealerを実行することもあります。
クリプトボットスティーラーの能力
脅威の名前が示すように、侵害されたコンピューターから情報を収集することに焦点を当てています。同じ名前を共有していても、CryptbotRansomwareとはまったく関係ありません。このスティーラーのオペレーターは、これらのプログラムからデータをフェッチできます。
- Atomic、Coinomi、Jaxx、Exodus、Electrum、ElectronCashなどの暗号通貨ウォレット。
- Google Chrome、Opera、Brave Browser、MozillaFirefoxなどのブラウザからのデータ。
- 前述のウォレットソフトウェアで使用されるファイル。
- デフォルトのWindowsフォルダに保存されている特定のファイル形式。
言うまでもなく、このような攻撃は、特に暗号通貨市場で活動している場合、多額の費用がかかる可能性があります。 Cryptbot Stealerや同様のマルウェアとの遭遇を避けるために、海賊版のソフトウェアやゲームの使用は避けてください。また、常に最新のマルウェア対策アプリケーションを使用してください。