Kradený nebo nelegitimní software bývá zdrojem malwaru, který k němu někdo přibalil. Teď se po síti pohybuje nakažený program KMSPico. Originál představuje pirátský nástroj na obcházení aktivačního systému ve Windows, kterým manipuluje tak, aby se Windows domníval, že je legitimně aktivovaný.
Používá se tedy typicky pro aktivaci nelegálních instalací operačního systému. Tony Lambert, analytik zaměřený na malware z firmy Red Canary, před pár dny odhalil, že se na internetu pohybuje upravený KMSPico, přičemž propagovaný nástroj je v balení přítomný, aby operace nevypadala tak podezřele. Spolu s ním však počítač „obohatíte“ o Cryptbota.
Tento malware sbírá citlivé informace z mnoha aplikací. Těmi nejdůležitějšími jsou internetové prohlížeče (Chrome, Firefox, Brave a další) a kryptopeněženky (Monero, Electrum, Atomic a další). Malware komunikuje se třemi různými doménami a předstírá, že jde o běžnou komunikaci v Chromu.
Podle firmy Red Canary jsou podobné hrozby na vzestupu. Daří se jim svůj původ maskovat, musí to ale dělat složitě. Podobně je pak složité nasazení ukrytého malwaru a právě zde se uplatní analýza chování kódu. Pro běžné uživatele a uživatelky tohle důležité není. Ocení spíše radu, že se mají pochybně distribuovanému softwaru vyhýbat. V tomto případě pak Windows nebo Office aktivujte oficiálně podporovanými postupy.
Zdroje: KMSPico with extra spice | blog Red Canary via Neowin
