KMSPico là một công cụ được sử dụng để kích hoạt các tính năng đầy đủ của các sản phẩm Microsoft Windows và Office mà không thực sự sở hữu khóa cấp phép. Nó tận dụng Windows Key Management Services (KMS), một công nghệ hợp pháp được giới thiệu để cấp phép hàng loạt cho các sản phẩm của Microsoft trên các mạng doanh nghiệp.
Theo thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình, trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.
Phần mềm độc hại đó là CrypBot về cơ bản là mã độc có thể đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị lây nhiễm.
Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.
Hiện tại trên mạng có rất nhiều web tự nhận là người tạo KMSPico chính thức, vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại này.
Theo Red Canary, CrypBot có khả năng lấy cắp thông tin từ các ứng dụng sau trên các hệ thống Windows:
Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng. Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.
Để tránh rủi ro bị nhiễm phần mềm độc hại khi sử dụng các phần mềm Crack trên mạng, các bạn hãy nhờ các chuyên gia kích hoạt Windows, Office trên forum VNT hỗ trợ
Theo thông tin được cảnh báo từ chuyên gia an ninh mạng Red Canary trong bài chia sẻ trên blog gần đây của mình, trình kích hoạt Windows KMSPico giả mạo đang mang phần mềm độc hại có thể lấy cắp thông tin người dùng từ ví tiền điện tử, ngoại trừ một số thông tin khác.
Phần mềm độc hại đó là CrypBot về cơ bản là mã độc có thể đánh cắp thông tin xác thực cho ví tiền điện tử, trình duyệt, thẻ tín dụng, cookie của trình duyệt và chụp ảnh màn hình từ các hệ thống bị lây nhiễm.
Theo Red Canary, KMSPico không chỉ được các cá nhân sử dụng để kích hoạt bản quyền Windows một cách gian lận mà nhiều cơ quan CNTT cũng sử dụng công cụ này. Hậu quả của việc sử dụng KMSPico độc hại có thể rất nghiêm trọng đối với các tổ chức.
Hiện tại trên mạng có rất nhiều web tự nhận là người tạo KMSPico chính thức, vì vậy, bất kỳ ai cũng có thể dễ dàng mắc bẫy và tải xuống phiên bản KMSPico độc hại này.
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Phương thức hoạt động của phần mềm KMSPico giả mạo khá tinh vi, nó có thể tự cài đặt phần mềm KMSPico thật để tạo niềm tin cho người dùng. Những kẻ tấn công phát tán KMSPico đính kèm CrypBot luôn đảm bảo rằng nạn nhân vẫn bận rộn và phần mềm độc hại có thể thực hiện các chức năng "trộm cắp" một cách bí mật.
Để tránh rủi ro bị nhiễm phần mềm độc hại khi sử dụng các phần mềm Crack trên mạng, các bạn hãy nhờ các chuyên gia kích hoạt Windows, Office trên forum VNT hỗ trợ
VNT team tổng hợp
