区�

��链技术网消息，据The Hacker News报道，希望在不使用数字许可证或产品密钥的情况下激活Windows的用户正成为受感染的安装程序的目标，它们将部署恶意软件，以窃取加密货币钱包中的凭据和其他信息。恶意软件CryptBot窃取信息，能够获取浏览器、加密货币钱包、浏览器Cookies、信用卡的凭据，并从受感染的系统中捕获截图。通过破解软件部署，最新的攻击涉及伪装成KMSPico的恶意软件。

KMSPico是一种非官方工具，用于非法激活盗版软件（如Microsoft Windows和Office产品）的全部功能，而不实际拥有许可证密钥。”美国网络安全公司Red Canary研究人员Tony Lambert上周发布的一份报告中指出，“用户通过点击其中一个恶意链接并下载KMSPico、Cryptbot或其他没有包含KMSPico的恶意软件而受到感染，对手也安装了KMSPico，因为这是受害者期望发生的事情，同时在幕后部署Cryptbot。”

该公司表示，它还观察到一些IT部门使用非法软件而不是合法的Microsoft许可证来激活系统，并补充说，被修改后的KMSpico安装程序通过一些声称提供“官方”版本激活器的网站分发。