Cryptbot と呼ばれる Windows マルウェアは現在、インターネット ユーザーが保存しているビットコインやその他の暗号通貨を盗もうとしています。マルウェアを拡散させるために、ハッカーはライセンス キーなしで Microsoft 製品をアクティベートできるようにする海賊版ユーティリティにウイルスを隠します。
Red Canary のコンピュータ セキュリティ研究者は、Windows コンピュータを標的とした新たなマルウェアの痕跡を発見しました。 Cryptbot と呼ばれるこのマルウェアは、ビットコインユーザーがデジタルウォレットで保持します。実際、暗号通貨はブロックチェーン ウォレットに保存されており、リカバリ コードがあればどのコンピュータからでもアクセスできます。
マルウェアの目的多数の人気のある暗号通貨ウォレット、Ledger Live、Coinomi、Jaxx Liberty、Electron Cash、Electrum、Exodus、さらには MultiBitHD など。 Cryptbot は、Web 上で目立たないようにしたいインターネット ユーザーに非常に人気のある通貨もターゲットにしていることに注意してください。匿名暗号通貨「モネロ」。また、目的を達成するために、アバスト セキュア、Chrome、Opera、Brave、Firefox、Vivaldi などのアプリケーションからデータを吸い取ります。
Red Canary の調査によると、Cryptbot は次の場所に隠れています。KMSPico の複数のダミー バージョンは、ライセンス キーがなくても、Windows や Office などの Microsoft 製品のライセンス認証を無料で行うことができるユーティリティ ソフトウェアです。このインストーラーはハッカーの間で非常に人気があり、Microsoft セキュリティ システムをバイパスすることができます。「KMSPico およびその他の非公式 KMS アクティベーターは Microsoft ライセンスをバイパスしており、海賊版ソフトウェアの一種です。」、expliqueレッドカナリア。
通常、コンピュータは KMSPico を自動的にブロックします。実際、ソフトウェアには付属していますウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアを無効にする手順。これらの指示により、Cryptbot がシステムに侵入してユーザーの暗号通貨にアクセスできるようになります。マルウェアはコンピュータに侵入すると、システム全体を検索して資格情報やその他の機密情報 (パスワードなど) を探します。
同じテーマで:ハッカー、侵入によりビットコインとイーサで1億2000万ドルを盗む
「KMSPico は、さまざまな方法でなりすますことができるライセンス回避ソフトウェアであり、このケースでは、悪意のあるバージョンが資格情報を盗むように設計された Cryptbot 感染を引き起こしました。手間を省き、正規のアクティベーション方法を選択してください。」、レッドカナリアは結論としてアドバイスします。つまり、Cryptbot のようなマルウェアの手に落ちるよりも、公式ライセンスを通過する方が良いということです。
![[カーネルカスタム][TW 5.1.1] カーネルarter97のインストーラー](https://yumie.trade/statics/image/placeholder.png)
