KMSpico 是 KMS 啟動軟體,主要支援 Office2016、Office2013、Win10、Win8、Win7、Win2008/2012/R2 等全系列產品的本地離線啟動工具,但根據國外 安全公司 Red Canary 報導這款熱門的啟動工具已經被駭客盯上,在這套工具裡植入了惡意軟體,當使用者下載使用後就會中招,進而竊取使用者的加密貨幣錢包的金鑰與其他個人資訊。
外媒報導,植入 KMSpico 啟動工具的惡意軟體是「CryptBot」,它是訊息竊取程式,會攔截瀏覽器、cookie、加密貨幣錢包、信用卡…等個人資料,並從受感染的系統拍攝螢幕截圖。
據報導,KMSPico 一旦檢測到使用者的電腦安裝了加密貨幣錢包就會想法竊取使用者的密鑰,至於會被竊取的加密貨幣錢包與瀏覽器總共有 17 款:
加密貨幣錢包:
Atomic cryptocurrency wallet
Ledger Live cryptocurrency wallet
Waves Client and Exchange cryptocurrency applications
Coinomi cryptocurrency wallet
Jaxx Liberty cryptocurrency wallet
Electron Cash cryptocurrency wallet
Electrum cryptocurrency wallet
Exodus cryptocurrency wallet
Monero cryptocurrency wallet
MultiBitHD cryptocurrency wallet
瀏覽器:
Mozilla Firefox
Google Chrome
Opera
CCleaner
Avast Secure
Brave
Vivaldi
據 Red Canary 表示,KMSPico 是一種非官方的 Windows 和 Office 啟動工具,用於啟動盜版的 Windows 或 Office,也能允許透過模擬 Mircosoft 的密鑰管理服務 (KMS) 啟動與規避盜版的 Windows 許可。
然而會使用 KMSPico 啟動 Windows 軟體的不僅僅是一般使用者,Red Canary 還注意到許多公司的 IT 部門也會使用這款啟動工具,重點是多數人不會意識到自己下載到的 KMSPico 藏有惡意軟體。
為了避免自己成為受害者,使用者們的自保方式只能不要再下載使用 KMSPico ,才能保護自己的個資與錢包安全。
《原文刊登於合作媒體三嘻行動哇,聯合新聞網獲授權轉載。》
