ระวัง โปรแกรมเปิดใช้วินโดวส์เถื่อน KMSPico อาจแถมมัลแวร์ขโมยกระเป๋าคริปโต

By: mheevariety

on 7 December 2021 - 15:56 Tags:

Topics:

Cryptocurrency

Security

Malware

บริษัทวิจัยความปลอดภัยไซเบอร์ Red Canary ของสหรัฐฯ พบว่าโปรแกรมเปิดใช้ Windows เถื่อน หรือ Windows Activator ยอดนิยม KMSpico อาจแถมมัลแวร์ CryptBot ที่สามารถขโมยข้อมูลจากบราวเซอร์ รวมไปถึงรายละเอียดกระเป๋าเงินคริปโต บัตรเครดิต และเก็บภาพหน้าจอของระบบที่ติดเชื้อได้

Red Canary พบว่า CryptBot อาจแฝงตัวมากับลิงก์ดาวน์โหลด KMSpico ที่หาได้ตามออนไลน์ โดยอาจมีการติดตั้ง CryptBot หรือมัลแวร์อื่นพร้อมกับที่ผู้ใช้กดแอคติเวต KMSpico ทำให้ข้อมูลบราวเซอร์และกระเป๋าคริปโตของผู้ใช้เช่น Seed Phase ของ MetaMask ถูกขโมยได้

ที่มา - Red Canary

Hiring! บริษัทที่น่าสนใจ

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

CDG GROUP

Provider of IT solutions to public, state, and private sectors in Thailand for over 56 years

Comments

By: iDan

on 7 December 2021 - 17:34 #1233805

ยังใช้ KMS อยู่อีกเหรอ??? .....ตลอดไป

By: big50000

on 7 December 2021 - 18:07 #1233809 Reply to:1233805

ต้องใช้แน่นอน สำหรับองค์กรที่ต้องจัดการ licence หลาย ๆ เครื่อง (ยกเว้นว่าจะขยันมากพอที่จะไม่ใช้ KMS)

By: 7

on 7 December 2021 - 21:39 #1233819 Reply to:1233809

มันปลอดภัยสำหรับองค์กรเหรอ?

By: checkmate95

on 7 December 2021 - 21:49 #1233821 Reply to:1233819

น่าจะหมายถึง KMS (Key Management Services) ที่เป็น Service จัดการเกี่ยวกับ License ของ Windows ครับไม่ใช่โปรแกรมแครก

By: iDan

on 7 December 2021 - 23:10 #1233826 Reply to:1233809

ผมหมายถึง KMS... พวก pico/Activator พวกนั้นนะ

By: deaknaew on 8 December 2021 - 08:31 #1233834 Reply to:1233826

Kms เป็นชื่อ ตัวจัดการ key ของ microsoft สำหรับองค์กร
ทีนี้ ย้อนความในสมัย crack ยุคแรกๆ มีการ นำ kms มาใช้ในทาฃที่ผิด โดย มีคน host kms server แบบ www ไว้ให้ activate ถัดมาก็พัฒนามาเป็น vm แล้วก็พัฒนาเรื่อยๆเป็น kms pico

จะพบเห็นว่าแต่ก่อน เหล่าสายมืดจะบ่นกันว่าทำไม windows หมดอายุ (เพราะ server activate มันหายไปยังไงหล่ะ ไม่ก็บางคนก็รันแค่ครั้งเดียว ไม่ renew)

By: api on 7 December 2021 - 19:11 #1233817

เครื่องที่ลงไม่เคยเอาไปขุดเหมืองอยู่แล้ว

By: xenatt

on 8 December 2021 - 10:24 #1233847

I use Arch Linux,BTW

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

By: osmiumwo1f

on 8 December 2021 - 10:58 #1233849 Reply to:1233847

กำลังคิดอยู่ว่าจะมีสาย Linux เข้ามาแจมมั้ย แล้วก็เป็นอย่างที่คิด แถมเป็น Arch อีก ?

By: pexza

on 8 December 2021 - 11:08 #1233850 Reply to:1233849

I used Arch too.

By: xenatt

on 8 December 2021 - 11:08 #1233851 Reply to:1233849

ตอนนี้กำลังคิดจะแยก มือถือ เครื่องที่ ติดตั้ง Binance แยกไปใช้อีกเครื่องครับ

Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project

Main menu