06.12.2021 12:03 |

Vorsicht bei „KMSPico“

Verseuchte Office-Cracks rauben Kryptogeld-Wallets

Software-Piraten, die Microsoft-Produkte wie Windows oder Office ohne Lizenz nutzen wollen, „cracken“ diese mit sogenannten KMS-Tools. Anwendungen wie KMSPico gaukeln der illegal verwendeten Software vor, es liege ein gültiger Produktschlüssel vor. Wie die IT-Security-Firma Red Canary meldet, geht der Download solcher Tools allerdings mit hohem Risiko einher: Derzeit kursieren manipulierte KMSPico-Downloads, die einen Trojaner enthalten, der die Krypto-Vermögen der Piraten raubt.

Artikel teilen
Drucken
Kommentare
0

Tony Lambert von Red Canary zufolge werden nicht nur Privatnutzer von den verseuchten „Cracks“ für Office und Windows bedroht. „Wir haben schon IT-Abteilungen beobachtet, die KMSPico statt legitimer Microsoft-Lizenzen verwenden, um ihre Systeme zu aktivieren“, erzählt er „Bleepingcomputer“. Einmal sei man gar von einem Unternehmen zu Hilfe gerufen worden, in dem keine einzige gültige Windows-Lizenz im Einsatz war.

Ob im Firmen- oder Privatnutzerumfeld: Windows- und Office-Piraten droht dem Experten zufolge beim Download der Aktivierungs-Tools Gefahr. Cyberkriminelle verteilen auf eigens erstellten Websites, die bei einer Google-Suche nach KMSPico aufscheinen, manipulierte Versionen des Tools. Es handelt sich meist um selbst entpackende Archive, etwa im 7-Zip-Format. Red Canary warnt: „Die Hintermänner installieren KMSPico, weil die Opfer dies erwarten, währenddessen wird aber im Hintergrund auch der Trojaner Cryptbot aufgespielt.“

Trojaner hat es auf Browser und Krypto-Wallets abgesehen
Bei Cryptbot handelt es sich um einen Trojaner, der während der PC-Nutzung sensible Daten abgreift und es auf Browser und Krypto-Geldbörsen (Wallets) abgesehen hat: Gehen ihm die Zugangsdaten zu Krypto-Wallets ins Netz, verschickt er diese an die Hintermänner und das Vermögen des Opfers ist weg. Virenscanner schützen nur bedingt: Einerseits rechnen die Nutzer bei der Verwendung solcher Tools ohnedies mit Warnhinweisen und klicken diese im Zweifel oft weg, andererseits verschleiern die Cyberkriminellen die Existenz des Trojaners geschickt vor dem Virenschutz.

Entdeckt wird Cryptbot am ehesten von Antiviren-Software, die Programme auf problematisches Verhalten überwacht - etwa auf die Kommunikation mit externen Netzwerken oder das Ausführen verdächtiger PowerShell-Befehle. Red Canary warnt: Die vermeintlich billige Lösung einer Schwarzkopie von Microsoft Office oder Windows kann, wenn man in die Falle tappt, ziemlich teuer werden. Die Lizenzkosten-Ersparnis wiege das Risiko nicht auf.

Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Dienstag, 25. Jänner 2022
Wetter Symbol