Việc sử dụng các phần mềm kích hoạt Windows “lậu” thường tiềm ẩn rất nhiều rủi ro, khiến người dùng có thể bị mất dữ liệu hoặc bị theo dõi...
Mới đây, các nhà nghiên cứu bảo mật đã phát hiện một cryptbot được tích hợp bên trong phần mềm KMSPico, có khả năng thu thập thông tin từ các ứng dụng ví tiền điện tử sau:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Các ứng dụng quản lý ví tiền điện tử.
KMSPico là một phần mềm kích hoạt Windows và Office “lậu” khá phổ biến hiện nay, về cơ bản, công cụ này cho phép gian lận giấy phép bằng cách mô phỏng dịch vụ quản lý khóa (KMS) của Microsoft.
Red Canary lưu ý rằng không chỉ người dùng cá nhân sử dụng KMSPico để kích hoạt “lậu” Windows mà ngay cả nhiều bộ phận CNTT của các công ty cũng sử dụng phần mềm này.