Cẩn thận với mã độc núp bóng công cụ kích hoạt Windows KMSPico

Gần đây trên internet xuất hiện những phần mềm kích hoạt Windows KMSPico giả mạo chứa mã độc đánh cắp thông tin ví tiền điện tử. Theo nhà cung cấp an ninh mạng Red Canary, mã độc này có thể đánh cắp thông tin của nhiều ví tiền điện tử và các dịch vụ khác với sự giúp đỡ của một cryptbot.

Theo Red Canary, cryptbot có thể đánh cắp thông tin của những ứng dụng sau:

• Ví tiền điện tử Atomic
• Trình duyệt web Avast Secure
• Trình duyệt web Brave
• Ví tiền điện tử Ledger Live
• Trình duyệt web Opera
• Ứng dụng tiền điện tử Waves Client and Exchange
• Ví tiền điện tử Coinomi
• Trình duyệt web Google Chrome
• Ví tiền điện tử Jaxx Liberty
• Ví tiền điện tử Electron Cash
• Ví tiền điện tử Electrum
• Ví tiền điện tử Exodus
• Ví tiền điện tử Monero
• Ví tiền điện tử MultiBitHD
• Trình duyệt web Mozilla Firefox
• Trình duyệt web CCleaner
• Trình duyệt web Vivaldi

Trong danh sách trên có hầu hết các trình duyệt web nổi tiếng nhưng đáng chú ý là không có Edge của Microsoft. Trong trường hợp này, có vẻ như Edge tốt hơn Chrome giống như những gì Microsoft khoe khoang trong những ngày gần đây.

KMSPico là một phần mềm thường được dùng để kích hoạt bản quyền (trái phép) các phiên bản Windows và Office. Công cụ này giúp người dùng gian lận giấy phép phần mềm bằng cách mô phỏng kích hoạt Key Management Services (KMS) của Microsoft.

Red Canady cho biết nhu cầu sử dụng KMSPico khá lớn, thậm chí có cả các cá nhân, tổ chức cũng sử dụng công cụ này. Do vậy, những kẻ đứng đằng sau cryptbot đã chế tạo ra một phiên bản KMSPico có chứa mã độc.

KMSPico chứa mã độc hoạt động bình thường giống như KMSPico xịn. Điều này khiến người dùng không có một chút nghi ngờ và tới khi phát hiện thì mọi chuyện đã quá muộn.