Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향악성 KMSPico Windows Activator는 사용자들의 암호화폐 지갑을 훔친다
작성일 2021-12-07 조회 37

 

 

 

디지털 라이선스나 제품 키를 사용하지 않고 Windows를 정품 인증하려는 사용자들은 암호화폐 지갑의 자격 증명과 기타 정보를 약탈하도록 설계된 악성 프로그램을 배포하기 위해 오염된 설치 프로그램의 표적이 되고 있다.

 

'CryptBot'으로 불리는 이 악성코드는 브라우저, 암호화폐 지갑, 브라우저 쿠키, 신용카드 등의 자격 증명을 획득하고 감염된 시스템에서 스크린샷을 캡처할 수 있는 정보 도용기다. 손상된 소프트웨어를 통해 배포된 최신 공격은 KMSPico로 가장한 악성 프로그램을 포함한다.

 

KMSPico는 라이선스 키를 소유하지 않고 Microsoft Windows 및 Office 제품군과 같은 불법 복제 소프트웨어의 전체 기능을 불법적으로 활성화하는 데 사용되는 비공식 도구이다.

 

 

[그림1. KMSpico 검색 결과]

 

 

Red Canary 연구원 Tony Lambert는 지난주 발간한 보고서에서 "사용자는 악성 링크 중 하나를 클릭하고 KMSPico, Cryptbot 또는 KMSPico가 없는 다른 악성 프로그램을 다운로드함으로써 감염된다. 공격자들은 KMSPico를 설치하는 동시에 배후에서 Cryptbot을 배포한다."고 말했다.

 

또한 미국 사이버 보안 회사는 몇몇 IT 부서들이 유효한 Microsoft 라이선스 대신 불법 소프트웨어를 사용하여 시스템을 활성화시키는 것을 목격했으며, 변경된 KMSpico 설치 프로그램이 활성화 프로그램의 "공식" 버전을 제공한다고 주장하는 여러 웹사이트를 통해 배포되고 있다고 덧붙였다.

 

크랙 소프트웨어가 악성 프로그램 배포의 통로로 등장한 것은 이번이 처음이 아니다. 2021년 6월 체코의 사이버 보안 소프트웨어 회사인 Avast는 Crackonosh라는 이름의 캠페인을 공개했는데, 이 캠페인은 암호화폐를 채굴하기 위해 불법적인 소프트웨어 복제품을 배포하는 것을 포함했다.

 

 

 

출처

첨부파일 첨부파일이 없습니다.
태그 KMSPico  CryptBot