تسعى حاليًا إحدى البرمجيات الخبيثة التي تعمل بنظام Windows والتي تسمى Cryptbot إلى سرقة عملات البيتكوين والعملات المشفرة الأخرى المخزنة بواسطة مستخدمي الإنترنت. لنشر البرامج الضارة، يقوم المتسللون بإخفاء الفيروس في أداة قرصنة تسمح بتنشيط منتجات Microsoft بدون مفتاح ترخيص.
اكتشف باحثو أمن الكمبيوتر في Red Canary آثارًا لبرامج ضارة جديدة تستهدف أجهزة الكمبيوتر التي تعمل بنظام Windows. تم تصميم هذه البرامج الضارة التي تسمى Cryptbot لتولي المهمةعملات البيتكوينالتي يحتفظ بها المستخدمون في محافظهم الرقمية. في الواقع، يتم تخزين العملات المشفرة في محافظ blockchain التي يمكن الوصول إليها من أي جهاز كمبيوتر، بشرط أن يكون لديك رمز الاسترداد.
أهداف البرمجيات الخبيثةمجموعة من محافظ العملات المشفرة الشهيرة، مثل Ledger Live أو Coinomi أو Jaxx Liberty أو Electron Cash أو Electrum أو Exodus أو حتى MultiBitHD. لاحظ أن Cryptbot يستهدف أيضًا العملات التي تحظى بشعبية كبيرة لدى مستخدمي الإنترنت الذين يرغبون في عدم ملاحظتها على الويب، مثلMonero، العملة المشفرة المجهولة. لتحقيق أهدافه، فإنه يمتص أيضًا البيانات من تطبيقات مثل Avast Secure أو Chrome أو Opera أو Brave أو Firefox أو Vivaldi.
وفقًا لتحقيقات Red Canary، فإن Cryptbot مختبئإصدارات وهمية متعددة من KMSPico، وهو برنامج مساعد يسمح لك بتنشيط منتجات Microsoft مثل Windows وOffice مجانًا دون الحاجة إلى مفتاح ترخيص. يتيح لك هذا المثبت، الذي يحظى بشعبية كبيرة لدى المتسللين، تجاوز أنظمة أمان Microsoft."KMSPico وغيره من منشطات KMS غير الرسمية تتجاوز تراخيص Microsoft وهي شكل من أشكال البرامج المقرصنة"، شرح الكناري الأحمر.
عادةً ما تقوم أجهزة الكمبيوتر بحظر KMSPico تلقائيًا. في الواقع، يتم توفير البرنامج معتعليمات لتعطيل برامج مكافحة الفيروسات والبرامج الضارة. تترك هذه التعليمات المجال مفتوحًا أمام Cryptbot لاختراق النظام والوصول إلى العملات المشفرة الخاصة بالمستخدمين. بمجرد دخولها إلى جهاز الكمبيوتر، تبحث البرامج الضارة في النظام بأكمله بحثًا عن بيانات الاعتماد والمعلومات الحساسة الأخرى (كلمات المرور، وما إلى ذلك).
حول نفس الموضوع:هاكر يسرق 120 مليون دولار من البيتكوين والإيثر بفضل الاختراق
"KMSPico هو برنامج للتحايل على الترخيص يمكن انتحاله بعدة طرق، وفي هذه الحالة، أدى الإصدار الضار إلى إصابة Cryptbot المصممة لسرقة بيانات الاعتماد. وفر على نفسك العناء واختر طرق التنشيط المشروعة”ينصح Red Canary في استنتاجه. باختصار، من الأفضل الحصول على ترخيص رسمي بدلاً من الوقوع في أيدي البرامج الضارة مثل Cryptbot.