Ücretli olarak satılan Microsoft Windows işletim sistemi ve Microsoft Office paketlerinin kırılarak ücretsiz bir şekilde kullanılmasını sağlayan KMSpico için yapılan yeni araştırmalar bambaşka bir tehlikeyi ortaya çıkardı Araştırmaya göre KMSpico kullanılması halinde bilgisayarda kayıtlı olan tüm kripto para cüzdanları hedef hale geliyor.
Kullanımı kolay olması ve tek bir tık ile bilgisayarlardaki lisanssız uygulamaların ve işletim sistemlerinin lisanslı hale gelmesini sağlayan KMSpico, bu özelliği ile oldukça popülerlik kazandı. Yeni bir bilgisayar alındığında ya da format sonrasında ilk kurulan programlardan bir tanesi olan KMSpico için yeni bir araştırma gerçekleştirildi ve bu uygulamayı kullananların bundan sonraki süreçte çok daha dikkatli olması istendi.
RedCanary’den çarpıcı araştırma
RedCanary tarafından analiz edilen KMSpico arka planda özel bir arşiv sistemine sahip. Bu arşiv sistemi, programın kullanılmaya başlanması ile program tarafından otomatik bir şekilde açılıyor ve bilgisayarda arka planda çeşitli işlemler yapmaya başlıyor. Burada ise iki farklı dosya mevcut. Bu dosyalardan bir tanesi yapılması istenen lisanslama işlemlerini gerçekleştirirken bir diğeri bilgisayardaki kişisel bilgileri ortaya çıkaran ve kripto para cüzdanına erişmeye çalışan bir zararlı yazılım. Bu nedenle uygulamanın kurulduğu ve kullanıldığı süre boyunca arka planda çeşitli veriler toplayan bu zararlı yazılım, elde ettiği tüm verileri de direkt KMSpico sunucularına gönderiyor.
%APPDATA%\Ramson dosyasını hedefleyen ve böylece klasördeki tüm verilerin dışarıya sızdırmasına neden olan bu zararlı yazılım, böylece kullanıcıların farkında olmadan kişisel verilerinin ele geçirmesine neden oluyor.