Các chuyên gia đã tìm thấy phần mềm độc hại có tên Cryptobot trong công cụ KSMPico, thường được sử dụng để bẻ khóa Windows. Nó có khả năng đánh cắp token trong ví tiền điện tử.

Windows là hệ điều hành phổ biến nhất dành cho máy tính. Để có thể kích hoạt bản quyền của nền tảng này, người dùng sẽ cần phải chi ra khoản phí khoảng 100 USD. Tuy nhiên, nhiều người không muốn chi trả cho khoản phí này, thay vào đó họ tìm đến các công cụ bẻ khóa trôi nổi trên Internet.

Công cụ phá khóa hệ điều hành Windows đang lan truyền trên Internet, có thể gây mất tiền điện tử khi sử dụng phiên bản Windows lậu. Hình ảnh: Techspot.

The risk for users is not insignificant. According to cybersecurity experts at Red Canary, some pirated Windows activation tools have been distributed with malicious code capable of stealing tokens from cryptocurrency wallets.

KSMPico là một trong những công cụ phổ biến thường được sử dụng để kích hoạt hệ điều hành Windows. Mới đây, các chuyên gia phát hiện phần mềm độc hại có tên Cryptobot được nhúng vào công cụ này.

Phần mềm độc hại có thể chiếm đoạt thông tin đăng nhập và các dữ liệu nhạy cảm khác từ trình duyệt web trên máy tính. Nó cũng có khả năng đào mỏ dữ liệu từ nhiều ví tiền điện tử khác nhau như Ledger Live, Atomic, Electrum, Exodus, Coinomi.

Các chuyên gia cũng chú trọng vào việc nhấn mạnh rằng việc phát hiện Cryptobot trên máy tính là vô cùng khó khăn do nó đã được cài đặt để tránh qua các giải pháp chống virus truyền thống. Đáng chú ý hơn, chúng có khả năng nhận biết môi trường giả lập trên máy tính của các nhà nghiên cứu để lẩn tránh.

Thế Anh

Theo Techspot