reklama
Aktuality  |  Články  |  Recenze
Doporučení  |  Diskuze
Grafické karty a hry  |  Procesory
Storage a RAM
Monitory  |  Ostatní
Akumulátory, EV
Robotika, AI
Průzkum vesmíru
Digimanie  |  TV Freak  |  Svět mobilně
Aktuality
>
Ostatní
>
Kryptoměny
>
Microsoft

Podvržená verze aktivátoru Windows obsahuje malware pro kradení krypta

9.12.2021, Jan Vítek, aktualita
Podvržená verze aktivátoru Windows obsahuje malware pro kradení krypta
Každý si musí být vědom, že pokud používá neoficiální aktivátor softwaru, musí být velice opatrný a počítat s větším rizikem toho, že takový software může obsahovat malware. Ten podvržená verze KMSPico skutečně obsahuje. 
Aktivátory přitom nemusí používat jen lidé, kteří se snaží zprovoznit nezaplacené kopie softwaru, ale třeba také systémoví administrátoři snažící si jen udělat svou práci trošku jednodušší. Aktuálně přitom jde o podvrženou verzi aktivátoru KMSPico, kterou zachytil bezpečnostní analytik z Red Canary. 
 

 
Princip je jednoduchý, prostě se k aktivátoru přibalí jeden nechtěný dáreček, a to v tomto případě malware Cryptbot, který si pak uživatel ve snaze aktivovat systém Windows či balík Office spustí. Autoři takového "bundlu" přitom spoléhají na to, že i čistý aktivátor je kvůli svému chování antivirem obvykle označen za virus či obecně Potentially Unwanted Program (PUP) a třeba jej rovnou smaže z disku. Obvykle je tak třeba aktivátor přidat do výjimek, nebo aktivní antivirovou ochranu dočasně deaktivovat a v takovém případě už má i Cryptbot zcela volnou cestu. Co tropí? 
 
Snaží se jednak ukrást citlivé informace, čili třeba vytáhnout přihlašovací údaje z prohlížečů včetně Google Chrome, Mozilla Firefox, Opera, Brave a Vivaldi, dále i z nástroje CCleaner a zkrátka vše, co by mu mohlo pomoci dostat se k uživatelskému účtu kryptoměnových burz nebo jiných služeb, kde uživatel může mít uloženy své kryptofinance. 
 
Vedle toho také přímo vyhledává konkrétní lokální peněženky uložené na discích počítače, k nimž se pak snaží získat přístup a pokud je úspěšný, ihned tyto peněženky vysaje. Jde jmenovitě o následující: 
  • Atomic cryptocurrency wallet
  • Ledger Live cryptocurrency wallet
  • Waves Client and Exchange cryptocurrency applications
  • Coinomi cryptocurrency wallet
  • Jaxx Liberty cryptocurrency wallet
  • Electron Cash cryptocurrency wallet
  • Electrum cryptocurrency wallet
  • Exodus cryptocurrency wallet
  • Monero cryptocurrency wallet
  • MultiBitHD cryptocurrency wallet
Dle Red Canary se Cryptobot snaží maskovat různými způsoby, a to třeba pomocí CypherIT AutoIT. Proto má být jeho odhalení nesnadné a nejlepší bude hledat na disku binární soubory obsahující metadata od AutoIT, ovšem které nemají ve svém názvu uvedeno AutoIT.  


Diskuze (5)|Další z rubriky:
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
Prohlížeč DuckDuckGo uvádí bezpečnostní balíček Privacy Pro včetně VPN
11.4.2024, Milan Šurkala3
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
TSMC po silném zemětřesení na Tchaj-wanu dočasně přerušilo výrobu
4.4.2024, Milan Šurkala
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
Asus ROG Mjolnir: mobilní nabíjecí stanice ve tvaru Thórova kladiva
3.4.2024, Karel Polívka4
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
Google po žalobě za 5-8 mld. USD smaže sledovací data z anonymního režimu v Chrome
3.4.2024, Milan Šurkala1
Doporučujeme z našich magazínů
Doporučené telefony na focení: březen 2024
Doporučené telefony na focení: březen 2024
28.3.2024, článek, Milan Šurkala
Doporučené fotoaparáty: březen 2024
Doporučené fotoaparáty: březen 2024
26.3.2024, článek, Milan Šurkala
reklama
Nejnovější články
Huawei uvedl 12jádrový mobilní procesor pro smartphony, Kirin 9010
Huawei uvedl 12jádrový mobilní procesor pro smartphony, Kirin 9010
Dnes, Milan Šurkala1
Boston Dynamics ukazuje plně elektrického robota Atlas a dává sbohem hydraulice
Boston Dynamics ukazuje plně elektrického robota Atlas a dává sbohem hydraulice
Dnes, Milan Šurkala1
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Meta představuje Llama 3, nové LLM bude s až 400 miliardami parametrů
Dnes, Milan Šurkala1
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Samsung Exynos 2500 by měl být výrazně efektivnější díky 3nm výrobnímu procesu
Dnes, Milan Šurkala11