知名激活软件KMSPico被黑客加上恶意软件后正在窃取用户加密钱包

KMSPico是款自Windows 8时代开始流行的激活软件 ,  支持激活Windows 8+系统以及Office 2013+办公软件。

作为激活软件 KMSPico 深受全球盗版用户欢迎，也正是如此黑客团伙也看到这其中的机会开始散播假篡改版本。

这个篡改版本并没有太高的技术含量，主要是将恶意软件嵌在激活器里，然后通过互联网和软件论坛进行散播等。

如果用户下载使用这个激活器那系统就会被植入后门程序，这个后门程序专门用来窃取用户安装的加密货币钱包。

综合加密货币钱包Atomic，浏览器钱包Avast，浏览器钱包Brave，浏览器钱包Opera，硬件钱包客户端Ledger。

钱包和交易软件Waves，软件钱包Coinomi，谷歌浏览器扩展，Jaxx Liberty钱包，eCash钱包，Electrum钱包。

Exodus钱包，门罗币官方版核心钱包，知名比特币钱包MultiBitHD，火狐浏览器扩展，CCleaner浏览器扩展等。

当恶意软件被部署后就会自动检测用户是否安装上述钱包软件，如果安装了那就想办法窃取文件并诱骗用户密钥。

值得注意的是恶意软件部署的同时其激活功能也确实可以使用，所以使用激活后应该很难发现自己已经感染病毒。

需要强调的是作为盗版软件激活工具 KMSPico 本身没有官网，在各大搜索引擎上搜索可以看到许多所谓的官网。

这些所谓的官网有的提供的安装包含有病毒有的可能只是拿来加广告的，对用户来说想要找到官方原本其实很难。

另外这款激活器还可能会被企业用户使用，如果被企业用户使用则还有可能导致企业内网中其他设备被病毒感染。

因此对企业来说也要严格管理员工下载的涉盗版的工具，毕竟这类工具携带病毒的概率要远远高于其他常规软件。

文章来源@蓝点网