Cryptbot Infostealer 通过盗版软件传播
盗版软件和游戏是恶意软件创建者用来传播其有效负载的最流行的技巧之一。最近,恶意软件研究人员发现了这种类型的新活动。它专注于传播 Cryptbot 信息窃取程序,并使用流行的 KMSPico 软件包来伪装有效载荷。
什么是 Cryptbot 和 KMSPico?
KMSPico 是一款应用程序,旨在破解 Microsoft Windows 和 Microsoft Office 的副本,以便在不付费的情况下解锁其全部功能。毋庸置疑,许多不愿意为完整产品付费的用户最终可能会寻找一种方法来下载 KMSPico 并激活他们的软件。
这就是犯罪分子正在利用的东西——他们托管了带有 Cryptbot 恶意软件的 KMSPico 下载。这些下载内容可能会因为在线搜索或探索讨论盗版软件的社区而引起用户的注意。重要的是要补充一点,KMSPico 下载确实按预期工作——用户将可以激活他们的 Windows 产品,但他们也会在不知情的情况下在他们的设备上运行 Cryptbot 信息窃取程序。
Cryptbot Stealer 的能力
正如威胁的名称所暗示的那样,它专注于从受感染的计算机收集信息。它与 Cryptbot Ransomware 没有任何关系,即使它们具有相同的名称。该窃取程序的操作员能够从这些程序中获取数据:
- 加密货币钱包,如 Atomic、Coinomi、Jaxx、Exodus、Electrum 和 Electron cash。
- 来自 Google Chrome、Opera、Brave Browser 和 Mozilla Firefox 等浏览器的数据。
- 上述钱包软件使用的文件。
- 存储在默认 Windows 文件夹中的特定文件格式。
毋庸置疑,这种攻击可能会花费你很多钱,特别是如果你活跃于加密货币市场。为避免遇到 Cryptbot Stealer 和类似的恶意软件,请避免使用盗版软件和游戏。此外,请确保始终使用最新的反恶意软件应用程序。