Cryptbot Stealer

Cybersecurity-onderzoekers hebben een nieuwe aanvalscampagne geïdentificeerd die een stealer-malware met de naam Cryptbot Stealer gebruikt. Details over de dreigende operatie zijn vrijgegeven in een blog van Red Canary. Volgens zijn bevindingen was de Cryptbot Stealer gericht op gebruikers die illegale gekraakte softwareproducten wilden verkrijgen of die de auteursrechtlicenties van legitieme producten wilden omzeilen.

Meer specifiek merkten de onderzoekers op dat de Cryptbot-dreiging valse KMSPico-installatieprogramma's gebruikte om de computers van zijn slachtoffers te infiltreren. Na te zijnsuccesvol is geïmplementeerd, kan Cryptbot beginnen met het verzamelen van carieuze gevoelige informatie van gecompromitteerde apparaten. Het kan gegevens verzamelen van verschillende webbrowsers - Opera, Chrome, Firefox, Vivaldi, CCleaner-webbrowsers en Brave. Tegelijkertijd kunnen de aanvallers ook de gegevens van het slachtoffer verkrijgen die zijn opgeslagen in tal van portemonnee-applicaties voor cryptovaluta, zoals Atomic, Ledger Live, Coinomi, Electrum, Monero en nog veel meer.

De beslissing om valse KMSPico-installatieprogramma's te gebruiken is behoorlijk ingenieus. De KMSPico-tool is een van de meest populaire programma's die mensen gebruiken om de betaalde functies van de meeste Microsoft-producten, zoals Windows en Office, te activeren. Met de applicatie kunnen gebruikers de legitieme licentie vervalsen die nodig is om de volledige versies van de gekozen producten te ontgrendelen zonder ervoor te hoeven betalen. Zoals de naam al doet vermoeden, maakt de tool gebruik van de legitieme Windows Key Management Services (KMS) die normaal door ondernemingen zouden worden gebruikt om een legitieme KMS-server te installeren en vervolgens GPO (Group Policy Objects) te gebruiken voor de clientsystemen die met de server zouden communiceren.

De Cryptbot Stealer-campagne is een ander duidelijk bewijs dat mensen die gekraakte softwareproducten willen verkrijgen, een groter risico lopen op een malware-infectie.