Cẩn thận với Trình kích hoạt lậu dành cho Windows, Ví Office ăn cắp Tiền điện tử của người dùng

Cẩn thận với Trình kích hoạt lậu dành cho Windows, Ví Office ăn cắp Tiền điện tử của người dùng
Cẩn thận với Trình kích hoạt lậu dành cho Windows, Ví Office ăn cắp Tiền điện tử của người dùng

Đã có báo cáo về việc tìm thấy Activator, hay còn được gọi đơn giản là Crack, thường là thứ mà chúng tôi cảnh báo không nên sử dụng. Vì hầu hết những người làm việc đó không phải là thánh phá luật. Lãng phí thời gian để làm các vết nứt và cho chúng đi miễn phí mà không mong đợi điều gì chắc chắn, hầu hết trong số họ bí mật chôn giấu điều gì đó tồi tệ. Không có gì lạ khi Windows Defender hoặc bất kỳ AntiVirus nào khác phát hiện các vết nứt hoặc trình kích hoạt này dưới dạng các loại vi rút hoặc phần mềm độc hại khác nhau.

Nhưng gần đây nhất, có thông tin cho rằng Activator cho Windows và Office (thành thật mà nói, đó là một trong những cái phổ biến) có tên “KMSPico” có thể thực hiện kích hoạt mà không được phép và vi phạm bản quyền bằng cách mô phỏng KMS Activate Server. Để giả mạo rằng giấy phép được gia hạn qua kênh KMS 180 ngày một lần mà không cần có Máy chủ KMS thực.

Nó được liên kết với phần mềm độc hại ăn cắp dữ liệu cookie của trình duyệt “CryptBot”, bao gồm “ví tiền điện tử” và thẻ tín dụng. Bao gồm cả một ứng dụng để chụp màn hình của người dùng

Chụp màn hình của KMSPico

Nhà nghiên cứu Tony Lambert của Red Canary cho biết trong một báo cáo được công bố vào tuần trước rằng người dùng đã bị nhiễm phần mềm độc hại khi nhấp vào liên kết độc hại và tải xuống KMSPico hoặc tệp bị nhiễm Cryptbot hoặc phần mềm độc hại tiềm ẩn khác. Có ở dạng KMSPico. Trình cài đặt KMSPico sẽ dẫn đến việc Cryptbot chạy trong nền.

Công ty an ninh mạng của Mỹ cho biết Người ta đã ghi nhận rằng nhiều bộ phận CNTT sử dụng phần mềm bất hợp pháp thay cho giấy phép hợp lệ của Microsoft để kích hoạt, hầu hết trong số họ cài đặt các phiên bản KMSpico nhúng phần mềm độc hại được phát hành để tải qua một số trang web. chính nhà phát triển của KMSPico.

Trở lại vào tháng 6 năm 2021, công ty phần mềm an ninh mạng của Séc Avast đã tiết lộ một phần mềm độc hại có tên “Crackonosh” ẩn trong bản crack hoặc trình kích hoạt của các chương trình khi cài đặt. Máy sẽ cài đặt một gói khai thác có tên “XMRig” để bí mật sử dụng tài nguyên của một máy được trang bị một đồng tiền khai thác có tên “Monero”, mang lại cho những kẻ tấn công hơn 2 triệu đô la lợi nhuận.

Crackonosh hoạt động bằng cách thay thế các tệp hệ thống Windows quan trọng như “serviceinstaller.msi” và “duy trì.vbs” để che dấu vết theo dõi và vi phạm của người dùng thông qua Chế độ an toàn, đồng thời ngăn phần mềm chống vi-rút chạy Bộ bảo vệ Windows (và Phần mềm chống vi-rút khác) bị phát hiện

Vì vậy, tại #beartai, chúng tôi luôn khuyến nghị rằngKhông cài đặt các chương trình vi phạm bản quyền. Vì những người cung cấp những thứ này miễn phí mà không có chủ sở hữu của các chương trình, nên phải có điều gì đó ẩn giấu. Nó cũng là một vi phạm bản quyền. và bất hợp pháp nữa

Chúng tôi có thể chọn phần mềm miễn phí hoặc mã nguồn mở, hoặc tìm một giải pháp thay thế rẻ hơn. Ngoài ra, bản thân Windows hiện cho phép cài đặt mà không cần kích hoạt cho mục đích sử dụng cá nhân, phi lợi nhuận mà không hết hạn. Và nếu bạn mua đồ thật trong thời đại này, nó rẻ hơn trước, không còn đắt nữa.

Ngay cả khi chúng tôi tránh sử dụng KMSPico, nhưng chúng tôi sử dụng các chương trình yêu cầu Kích hoạt bằng Giấy phép Kỹ thuật số, nhưng việc kích hoạt mà không trả tiền cho Microsoft có thể khiến máy này không thể kích hoạt giấy phép chính hãng sau này. Và ngay cả khi chúng tôi không nghĩ rằng sử dụng giấy phép thực sự, nhưng làm điều này ngay từ đầu cũng là bất hợp pháp.

.

Nếu thấy hữu ích thì hãy chia sẻ nhé bạn!
0 0 đánh giá
Article Rating
Theo dõi
Thông báo của
guest
0 Comments
Phản hồi nội tuyến
Xem tất cả bình luận
0
Rất thích suy nghĩ của bạn, hãy bình luận.x
()
x