Cryptbot Infostealer verspreidt zich via illegale software
Gepirateerde software en games zijn een van de meest populaire trucs die makers van malware gebruiken om hun payloads te verspreiden. Onlangs hebben malware-onderzoekers een nieuwe campagne van dit type ontdekt. Het richt zich op het verspreiden van de Cryptbot-informatiestealer en het gebruikt het populaire KMSPico-softwarepakket om de payload te verhullen.
Wat zijn Cryptbot en KMSPico?
KMSPico is een app die bedoeld is om kopieën van Microsoft Windows en Microsoft Office te kraken om hun volledige functies te ontgrendelen zonder helemaal te betalen. Onnodig te zeggen dat veel gebruikers die niet bereid zijn om voor het volledige product te betalen, uiteindelijk op zoek gaan naar een manier om KMSPico te downloaden en hun software te activeren.
Dit is wat de criminelen uitbuiten: ze hebben KMSPico-downloads gehost die doorspekt zijn met de Cryptbot-malware. Deze downloads kunnen onder de aandacht van gebruikers komen vanwege online zoekopdrachten of bij het verkennen van gemeenschappen die illegale software bespreken. Het is belangrijk om toe te voegen dat de KMSPico-downloads werken zoals verwacht - gebruikers kunnen hun Windows-producten activeren, maar ze zullen ook onbewust de Cryptbot-infostealer op hun apparaat uitvoeren.
De mogelijkheden van de Cryptbot Stealer
Zoals de naam van de dreiging suggereert, is het gericht op het verzamelen van informatie van gecompromitteerde computers. Het is op geen enkele manier gerelateerd aan de Cryptbot Ransomware, ook al delen ze dezelfde naam. De operators van deze stealer kunnen gegevens ophalen uit deze programma's:
- Cryptocurrency-portefeuilles zoals Atomic, Coinomi, Jaxx, Exodus, Electrum en Electron cash.
- Gegevens van browsers zoals Google Chrome, Opera, Brave Browser en Mozilla Firefox.
- Bestanden die worden gebruikt door de bovengenoemde portemonnee-software.
- Specifieke bestandsindelingen die zijn opgeslagen in de standaard Windows-mappen.
Onnodig te zeggen dat zo'n aanval je veel geld kan kosten, zeker als je actief bent op de cryptocurrency markt. Om ontmoetingen met de Cryptbot Stealer en soortgelijke malware te voorkomen, vermijd het gebruik van illegale software en games. Zorg er ook voor dat u altijd een up-to-date anti-malwaretoepassing gebruikt.