Dijital bir lisans veya ürün anahtarı kullanmadan Windows’u etkinleştirmek isteyen kullanıcılar, kripto para cüzdanlarındaki kimlik bilgilerini ve diğer bilgileri ele geçirmek için geliştirilen kötü amaçlı yazılımlar tarafından hedefleniyor. “CryptBot” olarak adlandırılan kötü amaçlı yazılım tarayıcılar, kripto para cüzdanları, tarayıcı çerezleri, kredi kartları için kimlik bilgilerini alabilen ve virüslü sistemlerden ekran görüntüleri yakalayabilen bir bilgi hırsızı olarak tanımlandı.
Bu yazılım aracılığıyla yapılan son saldırılara bakılırsa, yazılımın KMSPico gibi görünmesi sağlanıyor ve dolayısıyla sayısız sisteme sızmak mümkün. KMSPico birçoğumuzun bildiği gibi, aslında bir lisans anahtarına sahip olmadan Microsoft Windows ve Office paketi gibi korsan yazılım kopyalarını etkinleştirmek için kullanılan bir araç.
Red Canary araştırmacısı Tony Lambert geçen hafta yayınlanan bir raporda, “Kullanıcı, kötü amaçlı bağlantılardan birine tıklayarak ve KMSPico, Cryptbot veya KMSPico olmadan başka bir kötü amaçlı yazılım indirerek sistemine virüs bulaştırıyor. Kullanıcılar KMSPico’yu da kuruyor, çünkü kurbanın olmasını beklediği şey bu. Aynı anda Cryptbot’u da arka plana yerleştiriyorlar.” dedi.
Amerikan siber güvenlik firması ayrıca sistemleri etkinleştirmek için geçerli Microsoft lisansları yerine birkaç BT departmanının yasal olmayan yazılımı kullandığını gözlemlediğini söyledi. Bununla birlikte KMSpico’nun “resmi sürümü sunduğunu” iddia eden bazı web siteleri olduğu da bildirildi.
https://www.getkmspico.com/
ikinci sıradaki bu adres orijinal site değil mi? tamindir.com buraya yönlendiriyor??
Bildiğim kadarıyla orijinal kmspico kapandı, artık geliştirilmiyor. Yeni çıkanların hepsi başka üreticiler tarafından çıkarıldı yani pek de güvenli olduğu söylenemez.