윈도우 정품인증 툴 악성코드 주의 - KMspico

윈도우 정품인증 툴로 위장한 악성코드 주의 출처 리스트

Veni-Vini 불법 윈도우 액티베이터

주의: 불법 KMSPICO 윈도우 액티베이터는 악성 프로그램으로 개인정보는 빼내기가 정보를 탈취할 수도 있습니다. 

사이버 보안 프로바이더 레드 카나리는 최근 블로그에 불법 KMSPICO 설치 프로그램이 인터넷에 돌아다니고 있다고 경고했습니다. 이 악성 프로그램을 가지고 있는 가짜 설치 프로그램은 무엇보다도 다양한 암호 화폐 지갑에서 사용자 정보를 훔칠 수 있다고 합니다. 이렇게 할수 있는데에는 크립봇의 도움으로 가능하다.

Red Canary는 이 멀웨어에 의해 제공되는 암호 로봇이 다음 응용 프로그램에서 정보를 빼내갈 수 있다고 합니다.

Veni-Vini 불법 윈도우 액티베이터

악성코드 출처 리스트

가상화폐 지갑	브라우저
원자 암호 지갑  레저 라이브 암호 화폐 지갑  Waves Client 및 Exchange 암호 화폐 응용 프로그램  코이노미 가상화폐 지갑  Jaxx Liberty 암호화 지갑  일렉트로닉캐시암호화폐지갑  일렉트로넘암호화폐지갑  엑소더스 가상화폐 지갑  Monero 가상화폐 지갑  멀티비트HD암호화폐지갑	Avast Secure 웹 브라우저  용감한 브라우저  Opera 웹 브라우저  Google Chrome 웹 브라우저  Mozilla Firefox 웹 브라우저  CCleaner 웹 브라우저  Vivaldi 웹 브라우저

이 목록에는 여러 개의 브라우저가 있지만, 마이크로소프트의 자체 Edge는 이 리스트에 포함되어 있지 않습니다, 많은 논쟁이 있을 수 있지만 적어도 Edge가 Chrome보다 낫다는 사실을 입증하고 있는것 같습니다.

KMSPICO는 Windows 또는 Office의 해적판을 활성화하기 위해 사용되는 비공식 Windows 및 Office 액티베이터입니다. 이 툴은 기본적으로 Mircosoft의 KMS(Key Management Services) 액티베이션에 따라 Windows 라이선스를 구입하는 비용 대신 무료로 사용할 수 있게 도와준다고 알려져 왔습니다.

Veni-Vini 불법 윈도우 액티베이터

Red Canary는 또 KMSPICO를 사용하여 부정하게 Windows를 활성화하는 것은 개인뿐만이 아니라고 지적하고 있습니다. 이것은, 마이크로소프트는 다양한 IT 관련 기업들이 이 이 툴을 사용하고 있는 것을 알고 있다고 말했습니다. 그렇기 때문에 불법으로 유통되고 있는 KMSPICO가 특히 위험할 수 있다고 합니다.

여러 IT 기업들이 정식 Microsoft 라이센스 대신 KMSPICO를 사용하여 시스템을 활성화하는 것을 알고 있고 아래의 이미지와 같이 많은 사이트 들이 자신을 공식 KMSPICO 크리에이터라고 주장하고 있기 때문에 불법 KMSPICO의 유혹에 빠지기 쉽습니다.

불법 KMSPICO는 실제 KMSPICO 파일 자체를 설치하므로 손상된 시스템을 사용자가 알아 챌때까지 이상한 점을 의심하지 않을 수 있습니다. 공격받기 쉬운 이유는 KMSPICO를 설치하는것이 필수적이라는 점과, 이 것을 가해자가 잘 알고 예상하는 일이기 때문입니다. 동시에 Cryptbot을 배후에서 컨트롤 할수도 있다고 합니다.

Veni-Vini 불법 윈도우 액티베이터

이 충격적인 새로운 해킹 공격의 희생자가 되는 것을 방지하기 위해서 Windows 10 사용자들은 어떻게 해야 할까요?

유감스럽게도, 마이크로소프트 개발팀에서 이 빈틈을 메우는 것을 전제로 하고, 주변기기가 최신 버젼으로 업데이트 됐는지 확인하는 것 이외에는, 소비자에게 있어서 다른 방법은 많이 없는것 같습니다. Windows 10 디바이스에 물리적으로 액세스 할 때, 신뢰할 수 있는 유저인지 확인 할수 있도록 보안을 철저히 체크해야 합니다. 

 

보안업계에 종사하는 대부분의 사람들은 공격하는 해커가 당신의 컴퓨터에 물리적으로 접근할 수 있는 순가 게임은 끝난것과 다름 없다고 보고 있습니다. 불행하게도, 이 공격은 디바이스가 해커에게 넘어간 상황에서 실행될 수 있는 수백 가지 중 하나에 불과합니다.

 

비즈니스 계정 사용자인 Gurucul의 CEO인 Saryu Nayyar는 "분석 중심의 사이버 보안 접근법은 시스템 및 네트워크로해당 파일을 통해 발생할 수 있으며 보안 전문가에게 문제의 컴퓨터를 조사하도록 지시할 수 있습니다."라고 말했습니다. 그렇지 않으면 네트워크 전체에 큰 피해를 줄 수 있다고 경고했습니다.

Veni-Vini 불법 윈도우 액티베이터