Kripto Paraları Çalan Zararlı, Windows Etkinleştirme Uygulamasından Çıktı!
Windows'u korsan olarak etkinleştirmek için kullanılan bu uygulamanın içinde, kripto para cüzdan bilgilerini çalan kötü niyetli yazılım keşfedildi!
Siber güvenlik sağlayıcısı Red Canary,
internette dolaşan KMSPico Windows Activator adlı
sahte bir Windows yükleyici uygulamanın içinde kötü niyetli yazılım
olduğuna dair uyarı yayınladı. Sahte yükleyici, diğer şeylerin yanı
sıra çeşitli kripto para cüzdanlarından kullanıcı bilgilerini
çalmaya çalışıyor. Bunu, bir kripto robotunun yardımı ile
yapıyor.
Uygulamanın içine gizlenen kripto robotu aşağıdaki uygulamalardan bilgi toplayabiliyor:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Listede Chrome'un bulunması ancak Microsoft'un tarayıcısı Edge'in bulunmaması, Microsoft'un "daha güvenliyiz" iddialarından en azından bu yazılım için geçerli olduğunu ortaya koyuyor. Resmi olmayan bir Windows ve Office etkinleştiricisi olan KMSPico, Windows ve Office uygulamalarının korsan sürümlerini etkinleştirmek için kullanıyordu.
Red Canary ayrıca, bu uygulamanın kurumlarda da kullanıldığını saptadı ve bu durumda tehdit sadece kişisel kullanıcıları değil, firmaları da etkiliyor.