Cryptbot Infostealer sprer seg gjennom piratkopiert programvare
Piratkopiert programvare og spill er et av de mest populære triksene som skapere av skadelig programvare bruker for å spre nyttelastene sine. Nylig identifiserte skadevareforskere en ny kampanje av denne typen. Den fokuserer på å spre Cryptbot-informasjonstyveren, og den bruker den populære KMSPico-programvarepakken for å skjule nyttelasten.
Hva er Cryptbot og KMSPico?
KMSPico er en app ment å knekke kopier av Microsoft Windows og Microsoft Office for å låse opp alle funksjonene deres uten å betale i det hele tatt. Unødvendig å si kan mange brukere som ikke er villige til å betale for hele produktet ende opp med å lete etter en måte å laste ned KMSPico og aktivere programvaren deres.
Dette er hva de kriminelle utnytter – de har vært vert for KMSPico-nedlastinger med Cryptbot-malware. Disse nedlastingene kan komme til brukernes oppmerksomhet på grunn av nettsøk, eller når de utforsker fellesskap som diskuterer piratkopiert programvare. Det er viktig å legge til at KMSPico-nedlastingene fungerer som forventet – brukere vil få aktivere sine Windows-produkter, men de vil også ubevisst kjøre Cryptbot infostealer på enheten sin.
Evnen til Cryptbot Stealer
Som navnet på trusselen antyder, fokuserer den på å samle informasjon fra kompromitterte datamaskiner. Det er ikke relatert til Cryptbot Ransomware på noen måte, selv om de deler samme navn. Operatørene av denne stjeleren er i stand til å hente data fra disse programmene:
- Cryptocurrency lommebøker som Atomic, Coinomi, Jaxx, Exodus, Electrum og Electron cash.
- Data fra nettlesere som Google Chrome, Opera, Brave Browser og Mozilla Firefox.
- Filer som brukes av den nevnte lommebokprogramvaren.
- Spesifikke filformater lagret i standard Windows-mappene.
Unødvendig å si at et slikt angrep kan koste deg mye penger, spesielt hvis du er aktiv i kryptovalutamarkedet. For å unngå møter med Cryptbot Stealer og lignende skadelig programvare, unngå å bruke piratkopiert programvare og spill. Sørg også for å bruke et oppdatert program mot skadelig programvare til enhver tid.