כלי אקטיבציה (או אקטיבטור) חדש בשם KMSPico מכיל בתוכו בוט חכם, הגונב את פרטי המשתמשים ומעביר אותם להאקרים.
כיצד פועלת התוכנה הזדונית?
כל מי שמוריד תוכנות ממקורות לא מוסמכים ומאושרים מהאינטרנט מכיר את תהליך האקטיבציה.
לכל חברה יש את הדרכים שלה, אך איך שלא נסתכל על זה מדובר בדרכים לא חוקיות המכילות סיכון.
כי כשאנחנו נכנסים לאתר המכיל קבצים ואפליקציות שאמורות לעזור לנו לעקוף על החוק, קיימת סבירות שגם ניפגע או ניפול קורבן לתרמית או וירוס זה או אחר.
טוני למברט, חוקר מחברת המחקר והסייבר Red Canary מסר בדו"ח שפורסם בשבוע שעבר ש"המשתמש נדבק על ידי לחיצה על אחד מהקישורים הזדוניים והורדת KMSPico, Cryptbot או תוכנה זדונית אחרת ללא KMSPico", כך התגלה בידי האתר The Hacker News, שמספר על הפרשה.
עוד פורסם שברגע שמתקינים את KMSPico, נפרסת במקביל התוכנה הזדונית Cryptbot מאחורי הקלעים, ללא ידיעת המשתמש.
התוכנה "CryptBot", גונבת את המידע מהדפדפנים של המשתמש. מידע שנגנב בידי הבוט יכול להיות מפתחות לארנקים קריפטוגרפים, קובצי Cookie של דפדפן, מספרי כרטיסי אשראי, לכידת צילומי מסך מהמערכות הנגועות ועוד.
כיצד היא מתפשטת?
באופן מפתיע יחסית, מי שתורם להפצה של התוכנה הם חברות ובעלי עסקים שרוצים לחסוך כמה שקלים על אקטיבציה של התוכנה לעובדים שלהם, ומורידים גרסה לא רשמית של ווינדוס או אופיס ואז את האקטיבטור המדובר בשביל לעקוף את ההגנות של מיקרוסופט.
במקרה זה מדובר גם בסכנה נוספת, שכן מעבר למידע האישי שהנוזקה (התוכנה הזדונית) חוטפת, מדובר גם במידע עסקי שקיים במחשב המשתמש, מה שעשוי להוביל לסחיטות, כופר ואפילו ריגול תעשייתי.
זו לא הפעם הראשונה שכלי אקטיבציה משמש כסוס טרויאני
זו לא פעם ראשונה שנוזקה מופצת במסווה של כלי אקטיבציה לתוכנות פיראטיות. ביוני 2021, חברת האבטחת הצ'כית Avast חשפה קמפיין בעל הכינוי "Crackonosh".
מדובר בנוזקה מתוחכמת אשר מכבה תוכנות אנטי-וירוס מוכרות, מה שגורם לזיהוי ונטרול שלו להיות קשה יותר אם המשתמש לא יודע במה מדובר.
הקמפיין כלל, בין היתר, הפצת עותקים פיראטים של תוכנות וחיפושים פופולריים מה שאיפשר לפורצים לשימוש זדוני במחשבים עליהם השתלטו, ולהפעיל כורה מטבעות קריפטוגרפים ללא ידיעת המשתמש.
הרווח שנצבר בעזרה כלי הכרייה הגיע לרווחים של סכומי עתק המוערכים ביותר מ-2 מיליון דולר.
מה עושים? נשארים לגיטימיים
אומרים שמי שנוהג בכביש לא מוכר ללא חגורת בטיחות מסתכן בפגיעה, כך גם מי ש"נוהג" ברשת האינטרנט במקומות מסוכנים ולא רשמיים ללא הגנות מוכרות. חשוב לדעת להיזהר מפני הסכנות.
אם כבר בחרנו להתעסק עם קבצים ממקור מפוקפק, יש לדעת את הסיכון, ויש גם מצב שתוכנת האנטי-וירוס שלנו לא תדע לאתר את הסיכון עד שיהיה מאוחר מדי.
במקרים הקלים מדובר בכריית מטבעות, מה שעשוי להערים עומס על המערכת ולגרום לה להתקשות לבצע חישובים מורכבים, אך במקרים הפחות נעימים מדובר בגניבת מידע, וירוס כופר ועוד.
The post כלי אקטיבציה חדש עבור "חלונות" התגלה כסוס טרויאני אשר גונב את פרטי המשתמשים appeared first on ITportal - תוכנה | חומרה | סיסטם | אינטרנט | תקשורת.
