Cryptbot Infostealer sprids genom piratkopierad programvara
Piratkopierad programvara och spel är ett av de mest populära tricken som skapare av skadlig programvara använder för att sprida sina nyttolaster. Nyligen identifierade malware-forskare en ny kampanj av denna typ. Den fokuserar på att sprida Cryptbots informationsstjälare, och den använder det populära mjukvarupaketet KMSPico för att dölja nyttolasten.
Vad är Cryptbot och KMSPico?
KMSPico är en app avsedd att knäcka kopior av Microsoft Windows och Microsoft Office för att låsa upp deras fullständiga funktioner utan att betala alls. Det behöver inte sägas att många användare som inte är villiga att betala för hela produkten kan sluta leta efter ett sätt att ladda ner KMSPico och aktivera sin programvara.
Detta är vad brottslingarna utnyttjar – de har varit värd för KMSPico-nedladdningar spetsade med Cryptbot skadlig kod. Dessa nedladdningar kan komma till användarnas kännedom på grund av onlinesökningar eller när man utforskar samhällen som diskuterar piratkopierad programvara. Det är viktigt att tillägga att KMSPico-nedladdningarna fungerar som förväntat – användare kommer att få aktivera sina Windows-produkter, men de kommer också omedvetet att köra Cryptbot infostealer på sin enhet.
Förmågorna hos Cryptbot Stealer
Som namnet på hotet antyder fokuserar det på att samla in information från komprometterade datorer. Det är inte relaterat till Cryptbot Ransomware på något sätt, även om de delar samma namn. Operatörerna för denna stjälare kan hämta data från dessa program:
- Kryptovaluta plånböcker som Atomic, Coinomi, Jaxx, Exodus, Electrum och Electron cash.
- Data från webbläsare som Google Chrome, Opera, Brave Browser och Mozilla Firefox.
- Filer som används av ovannämnda plånboksprogramvara.
- Specifika filformat lagrade i standardmapparna för Windows.
Onödigt att säga att en sådan attack kan kosta dig mycket pengar, speciellt om du är aktiv på kryptovalutamarknaden. Undvik att använda piratkopierad programvara och spel för att undvika möten med Cryptbot Stealer och liknande skadlig programvara. Se också till att alltid använda ett uppdaterat program mot skadlig programvara.