Cryptbot Infostealer 通過盜版軟件傳播
盜版軟件和遊戲是惡意軟件創建者用來傳播其有效負載的最流行的技巧之一。最近,惡意軟件研究人員發現了這種類型的新活動。它專注於傳播 Cryptbot 信息竊取程序,並使用流行的 KMSPico 軟件包來偽裝有效載荷。
什麼是 Cryptbot 和 KMSPico?
KMSPico 是一款應用程序,旨在破解 Microsoft Windows 和 Microsoft Office 的副本,以便在不付費的情況下解鎖其全部功能。毋庸置疑,許多不願意為完整產品付費的用戶最終可能會尋找一種方法來下載 KMSPico 並激活他們的軟件。
這就是犯罪分子正在利用的東西——他們託管了帶有 Cryptbot 惡意軟件的 KMSPico 下載。這些下載內容可能會因為在線搜索或探索討論盜版軟件的社區而引起用戶的注意。重要的是要補充一點,KMSPico 下載確實按預期工作——用戶將可以激活他們的 Windows 產品,但他們也會在不知情的情況下在他們的設備上運行 Cryptbot 信息竊取程序。
Cryptbot Stealer 的能力
正如威脅的名稱所暗示的那樣,它專注於從受感染的計算機收集信息。它與 Cryptbot Ransomware 沒有任何關係,即使它們具有相同的名稱。該竊取程序的操作員能夠從這些程序中獲取數據:
- 加密貨幣錢包,如 Atomic、Coinomi、Jaxx、Exodus、Electrum 和 Electron cash。
- 來自 Google Chrome、Opera、Brave Browser 和 Mozilla Firefox 等瀏覽器的數據。
- 上述錢包軟件使用的文件。
- 存儲在默認 Windows 文件夾中的特定文件格式。
毋庸置疑,這種攻擊可能會花費你很多錢,特別是如果你活躍於加密貨幣市場。為避免遇到 Cryptbot Stealer 和類似的惡意軟件,請避免使用盜版軟件和遊戲。此外,請確保始終使用最新的反惡意軟件應用程序。