นักวิจัยด้านความปลอดภัยพบมัลแวร์ CryptoBot แฝงมากับ KMSPico โปรแกรมที่ช่วยเปิดใช้ Windows และ Office โดยไม่ต้องใช้ License key เมื่อติดแล้วมันจะเข้าไปขโมยข้อมูลข้อมูลในเครื่องและกระเป๋าเงินคริปโตได้
ใครที่ใช้โปรแกรมเถื่อนแบบไม่จ่ายเงิน ตอนนี้มีมัลแวร์ตัวใหม่แฝงมากับ KMSPico โปรแกรมยอดนิยมที่คนมักใช้ในการเปิดการทำงานของ Windows และ Office แบบฟรีๆโดยไม้ต้องใส่ License key มัลแวร์ตัวนี้มีชื่อว่า Cryptobot ที่ถูกพัฒนามาเพื่อขโมยข้อมูลในกระเป๋าเงินคริปโต ซึ่งอาจจะทำให้คุณสูญเงินที่เก็บไว้ในนั้นได้
ทางนักวิจัยด้านความปลอดภัยจาก Red Canary เป็นผู้ค้นพบมัลแวร์ตัวนี้ โดยมีเป้าหมายอยู่ที่ชุมชนผู้ใช้โปรแกรมเถื่อน ด้วยการสร้างโปรแกรม KMSPico ปลอมขึ้นมาแจกฟรีทางเว็บ โดยจะแอบแฝงมัลแวร์ตัวนี้เข้าไปด้วย เมื่อคนที่หลงเชื่อโหลดโปรแกรมไป มันก็จะแอบติดตั้งมัลแวร์ในเครื่องโดยที่เราไม่รู้ตัว จากนั้นมันก็จะเริ่มขโมยข้อมูล crypto wallet credentials และรายละเอียดของบัญชี
ที่น่าตกใจก็คือ แผนกไอทีและแอดมินด้านไอทีของหลายๆบริษัทนั้นใช้ KMSPico เป็นเครื่องมือในการเปิดใช้โปรแกรมเถื่อน อย่าง Microsoft เพื่อให้ใช้งานได้ ดังนั้นการระวังตัวเบื้องต้นก็คือ ให้เราใช้โปรแกรมแบบถูกลิขสิทธิ์จะได้ปลอดภัยหายห่วง ไม่ต้องมาแบกรับความเสี่ยงอะไรทั้งนั้น
ที่มา MoneyControl
[source: https://www.dailygizmo.tv/2021/12/21/cryptobot-malware/]