Pazerny dwa razy traci, mówią. Niektórzy posiadacze pirackiego Windowsa na pewno ten aforyzm zapamiętają.
Nie ukrywajmy, większość osób wykorzystujących pirackie oprogramowanie robi to z przyczyn czysto pragmatycznych, licząc, że zaoszczędzi. Tym razem jednak pechowcy nie tylko nie uniknęli wydatku, ale wprost przeciwnie – narazili się na jeszcze większe koszty niż gdyby poszli do sklepu, by standardowo zakupić wymagane licencje.
KMSPico, jedno z najpopularniejszych na świecie narzędzi służących do aktywacji pirackiego oprogramowania Microsoftu, przez nieokreślony czas wykorzystywany był (i wciąż jest) do dystrybucji malware'u Cryptbot, raportuje badacz bezpieczeństwa Tony Lambert z firmy Red Canary. Mówiąc obrazowo, pobierając aktywator, niezliczona liczba ludzi zafundowała sobie przy okazji bardzo niebezpieczny trojan.
Podkreślmy, bardzo niebezpieczny. Cryptbot potrafi bowiem wyciągnąć wszystkie wrażliwe dane z najpopularniejszych przeglądarek takich jak Chrome, Opera lub Vivaldi, z hasłami i loginami na czele. Tym samym pozwala chociażby uzyskać dostęp do cudzego serwisu transakcyjnego w banku, a oprócz tego jeszcze skutecznie czyści portfele kryptowalutowe.
Liczbę poszkodowanych ciężko oszacować, ale Lambert zauważa, że w pewnym momencie obydwa najpopularniejsze linki do KMSPico w Google prowadziły do malware'u. Jak dodaje, na liście ofiar na pewno są też firmy, bo badacz dysponuje ponoć wiedzą, że działy IT potrafią używać aktywatora zamiast legalnej ścieżki tylko po to, by zaoszczędzić trochę czasu.
Co warte odnotowania, to nie pierwszy przypadek w ostatnim czasie, gdy piracki software staje się wektorem ataku. W czerwcu 2021 roku firma Avast opisała kampanię nazwaną Crackonosh, w ramach której przestępcy rozpowszechniali scrakowane kopie popularnego oprogramowania, wyposażone w niechciany dodatek w postaci koparki kryptowalut. Ustalono, że zarobili wówczas ponad 2 mln dol.
Źródło zdjęć: Shutterstock (Cherries)
Źródło tekstu: Red Canary, oprac. własne