Jangan Gunakan Aktivator KMSPico untuk Mengaktifkan Fitur Lengkap Windows 10/11 bajakan! Waspadalah terhadap malware kripto yang mematikan ini

Ringkasan

Membuka kunci Windows 10/11 bajakan melalui KMSPico dapat membuat Anda terkena malware Cryptobot yang mencuri kredensial kripto Anda.

alinan yang terinfeksi KMSPico untuk mengaktifkan versi bajakan Windows dapat menginstal malware cryptobot. (Getty Images/iStockphoto)

Jika Anda mencoba menghemat beberapa dolar dengan memilih versi bajakan Windows 10 atau Windows 11 dan menggunakan alat pihak ketiga untuk mengaktifkannya, Anda telah diperingatkan. Alat KMSPico populer, yang mengaktifkan salinan Windows bajakan, didistribusikan dengan malware yang mencuri semua data dompet kripto Anda. Alih-alih menghemat uang, jalan pintas ini bisa berakhir dengan biaya lebih untuk Anda.

Sebuah laporan penelitian dari Red Canary telah mengungkapkan bagaimana malware crypto ini menyebar ke pengguna yang rakus dan mendapatkan akses ke semua dompet cryptocurrency dan kredensial terkait lainnya. Disebut cryptobot, itu diam-diam menginstal di latar belakang. Begitu sampai di sana, ia memiliki akses kursi pertama ke kredensial kripto Anda.

Malware kripto menyebar melalui aktivator KMSPico

"Pengguna terinfeksi dengan mengklik salah satu tautan berbahaya dan mengunduh KMSPico, Cryptbot, atau malware lain tanpa KMSPico," kata peneliti Red Canary Tony Lambert. "Penyusup menginstal KMSPico juga, karena itulah yang diharapkan korban terjadi, sambil secara bersamaan menyebarkan Cryptbot di belakang layar."

Bagi mereka yang bertanya-tanya apa itu KMSPico, ini adalah alat untuk mengaktifkan fitur lengkap di versi bajakan aplikasi Microsoft Windows dan Office. Ini adalah alat tidak resmi, itulah sebabnya Anda harus mengunduhnya melalui situs dan sumber pihak ketiga.

Namun, laporan tersebut mengatakan bahwa malware hanya tersedia pada versi yang diunduh dari situs web lain. Situs web resmi KMSPico tidak menghosting malware apa pun. Pencarian Google cepat mengungkapkan beberapa sumber pihak ketiga yang menampung malware dalam unduhan mereka. Bot Crypto dibundel dengan paket mereka dan diam-diam menginstal di latar belakang saat pengguna melihat instalasi KMSPico terjadi.

Namun, masalah ini tidak hanya mengganggu pengguna biasa tetapi juga departemen TI di beberapa perusahaan. “Kami telah mengamati beberapa departemen TI yang menggunakan KMSPico alih-alih lisensi Microsoft yang sah untuk mengaktifkan sistem. Faktanya, kami bahkan mengalami satu keterlibatan respons insiden naas di mana mitra IR kami tidak dapat memulihkan satu lingkungan karena organisasi tidak memiliki satu pun lisensi Windows yang valid di lingkungan tersebut, ”kata laporan itu.

“KMSPico dan aktivator KMS non-resmi lainnya menghindari lisensi Microsoft dan merupakan bentuk perangkat lunak bajakan, yang menimbulkan risiko kecil bagi organisasi. Aktivasi yang sah di Windows adalah satu-satunya metode yang didukung oleh Microsoft,” tambahnya.