ซอฟแวร์ละเมิดลิขสิทธิ์ฟรีที่ทำเหมือน Microsoft Windows กำลังเรียกใช้เครื่องมือที่มีมัลแวร์สำหรับล้วงกระเป๋าเงินดิจิทัลของผู้ใช้งาน
ตามที่ Red Canary บริษัทวิเคราะห์ความปลอดภัยในสหรัฐอเมริกาได้เผยแพร่ข้อมูลเกี่ยวกับการติดไวรัสของระบบที่มีมัลแวร์ Cryptbot ซึ่งเป็นที่รู้จักกันดีจากการติดตั้งโปรแกรม KMSPico ปลอมซึ่งเป็นเครื่องมือที่ใช้เพื่อเปิดใช้งานฟีเจอร์ต่าง ๆ อย่างเต็มรูปแบบภายใต้ผลิตภัณฑ์ Microsoft Windows และ Office โดยไม่ต้องเป็นเจ้าของรหัสใบอนุญาต
เนื่องจากเครื่องมือรักษาความปลอดภัยมักจะบล็อก KMSPico ซึ่งเป็นโปรแกรมที่ไม่ต้องการ (PUP) แต่ในการติดตั้งซอฟต์แวร์ปลอมนั้นจะมีพร้อมกับคำแนะนำในการปิดใช้งานซอฟต์แวร์ป้องกันไวรัสและป้องกันมัลแวร์ ซึ่งช่วยให้ Cryptbot เรียกเก็บข้อมูลผู้ใช้ได้ตลอดเวลา
Cryptbot จะค้นหาข้อมูลประจำตัวและข้อมูลที่สำคัญอื่น ๆ รวมถึงกระเป๋าเงินดิจิทัลและรายการกระเป๋าเงินที่มีความเสี่ยงมากมาย รวมถึงแอปพลิเคชันอย่าง Electrum, Monero, Exodus และ Ledger Live ตลอดจนแอปพลิเคชันอื่นๆ เช่น เว็บเบราว์เซอร์ (Google Chrome, Mozilla Firefox, Braveและ Opera)
ทั้งนี้การติดตั้งโปรแกรม KMSPico ไม่ได้เป็นสิ่งที่ละเมิดลิขสิทธิ์เสมอไปเนื่องจากเป็นการใช้ประโยชน์จาก Windows Key Management Services (KMS) ซึ่งเป็นเทคโนโลยีที่ถูกต้องตามกฎหมายที่ใช้สำหรับการให้สิทธิ์ใช้งานจำนวนมากในเครือข่ายองค์กร ทำให้ปัจจุบันแผนกไอทีบางแห่งที่มีใบอนุญาตที่ถูกต้องตามจริงได้รายงานว่าใช้เครื่องมือที่ผิดกฎหมายเพื่อเปิดใช้งานซอฟแวร์นี้แก่บุคคลอื่น และทำให้ระบบของพวกเขาเสียหายด้วย Cryptbot โดยไม่ได้ตั้งใจ
มัลแวร์มุ่งเป้าไปที่ cryptocurrency
ด้วยผลตอบแทนที่สูงมากยิ่งขึ้นของ cryptocurrency ทำให้แฮกเกอร์ต่างสร้างมัลแวร์เพื่อมุ่งเป้าไปที่การหลอกลวง crypto มากกว่าการขโมยข้อมูลส่วนตัวอย่างที่เคยทำในอดีต ซึ่งรวมถึงการขุด crypto จนถึงสร้างแอป crypto หลอกลวงผู้ใช้งานเพื่อขโมย private key
โดยเมื่อไม่นานนี้วัยรุ่นสองคนได้อ้างว่าพวกเขาถูกมัลแวร์ในการขโมย Bitcoin มูลค่ากว่า 800,000 ดอลลาร์
อย่างไรก็ตามการติดตั้งโปรแกรม KMSPico ที่ติดไวรัส เป็นการใช้ทางลัดและพยายามเข้าถึงซอฟต์แวร์โดยไม่ต้องเสียเงิน ซึ่งเป็นสิ่งที่ควรหลีกเลี่ยงเป็นอย่างยิ่งเนื่องจากเป็นการสร้างความไม่ปลอดภัยให้กับสินทรัพย์ดิจิทัลและข้อมูลส่วนบุคคล