Cryptbot Stealer

網絡安全研究人員發現了一種部署名為 Cryptbot Stealer 的竊取惡意軟件的新攻擊活動。 Red Canary 在博客中發布了有關威脅操作的詳細信息。根據其調查結果，Cryptbot Stealer 的目標是希望獲得非法破解軟件產品或旨在規避合法產品版權許可的用戶。

更具體地說，研究人員注意到 Cryptbot 威脅使用偽造的 KMSPico 安裝程序來滲透受害者的計算機。被後成功部署後，Cryptbot 可以開始從受感染的設備中收集敏感信息。它可以從多種 Web 瀏覽器收集數據 - Opera、Chrome、Firefox、Vivaldi、CCleaner Web 瀏覽器和 Brave。同時，攻擊者還可以獲取保存在眾多加密貨幣錢包應用程序中的受害者數據，例如 Atomic、Ledger Live、Coinomi、Electrum、Monero 等。

使用假 KMSPico 安裝程序的決定非常巧妙。 KMSPico 工具是人們用來激活大多數 Microsoft 產品（例如 Windows 和 Office）的付費功能的最受歡迎的程序之一。該應用程序允許用戶欺騙解鎖所選產品的完整版本所需的合法許可證，而無需為它們付費。顧名思義，該工具利用企業通常使用的合法 Windows 密鑰管理服務 (KMS) 來安裝合法 KMS 服務器，然後將 GPO（組策略對象）用於與服務器通信的客戶端系統。

Cryptbot Stealer 活動是另一個明確的證據，表明希望獲得破解軟件產品的人面臨更大的惡意軟件感染風險。