Günümüzde en yaygın kullanılan işletim sistemi Windows, en yaygın kullanılan Office yazılım paketi ise Microsoft Office’dir. Microsoft tarafından geliştirilen bu yazılımları satın alacağınız ürün anahtarı ya da dijital lisans ile etkinleştirmelisiniz. Ancak para ödemek istemeyen kullanıcılar KMSpico gibi araçlar kullanarak yasadışı bir şekilde korsan Windows ve Office kullanıyorlar.
Öncelikle belirtelim; korsan yazılım kullanmak ayıplanacak bir şeyden daha fazlasıdır, cezai yaptırımı olan bir suçtur. Üstelik KMSpico gibi araçlar hiç de göründüğü kadar masum değildir. Red Canary tarafından yapılan bir araştırmaya göre KMSpico gibi etkinleştirme araçları, sonunda kripto para cüzdanınızı çalacak ve bilgisayarınızda kripto para madenciliği yapacak pek çok kötü amaçlı yazılım barındırıyor.
KMSpico nedir?
KMSpico; Windows Anahtar Yönetim Hizmetleri’ni taklit ederek yasal olmayan yollardan elde edilen Windows işletim sistemini ve Microsoft Office yazılım paketini etkinleştirmek için kullanılan bir araçtır. Piyasada Windows Anahtar Yönetim Hizmetleri’ni taklit eden pek çok farklı araç olsa da KMSpico bunlar arasında en popüler olanıdır.
KMSpico ne işe yarar?
Etkinleştirilmemiş bir Windows işletim sistemi ya da Microsoft Office yazılım paketi kullanıyorsanız KMSpico ile bu uygulamaları etkinleştirerek sanki bir ürün anahtarı ya da dijital lisans satın almış gibi kullanabilirsiniz.
Korsan yazılım kullanımı yasadışı olmasına ve kesinlikle önerilmemesine rağmen bu tür araçlar, özellikle KMSpico, pek çok farklı internet sitesi tarafından yayınlanmaktadır. Ücretsiz olarak sunulan KMSpico aracı, masum bir ZIP dosyası olarak iniyor ancak çalıştırdığınız zaman işler değişiyor.
KMSpico ile kötü amaçlı yazılımlar bilgisayarınıza nasıl sızıyor?
Korsan Windows işletim sistemi ya da Microsoft Office yazılım paketi kullanan kişi, güvenilir gibi görünen bir internet sitesinden KMSpico aracını indiriyor. Aracın yükleme dosyası ZIP formatında iniyor. ZIP dosyasının içinde söz verildiği gibi KMSpico yükleme dosyası var ancak yanında bir de Cryptobot ya da farklı bir kötü amaçlı yazılım daha geliyor.
Kripto para alım satımı yapan Cryptobot yazılımları ile diğer kötü amaçlı yazılımlar CypherIT paketleyicisi tarafından güzelce gizlendikleri için pek çok antivirüs yazılımı tarafından bile görülmüyorlar. Kullanıcı, KMSpico yükleme dosyasının bulunduğu ZIP dosyasını açıp da çalıştırdığı anda kötü amaçlı yazılım sinsi bir şekilde bilgisayara kuruluyor.
KMSpico, kripto para cüzdanlarını çalıyor:
KMSpico masum bir araç da hackerlar bu ZIP dosyasına kötü amaçlı yazılım yüklüyor değil, suçlu bizzat KMSpico’dur. Zaten insanların yasadışı şekilde korsan yazılım kullanmasını destekleyen bir aracın ne kadar masum olabileceği de ayrı bir tartışma konusu.
KMSpico ile bilgisayarınıza yüklenen kötü amaçlı yazılımlar ilk olarak kripto para cüzdanlarınıza saldırıyor. Bunları korumanın hiçbir yolu yok çünkü söz konusu kötü amaçlı yazılım tüm güvenlik duvarlarını geçen onayları bizzat sizin tarafınızdan alıyor. Yani elinizle cüzdanı teslim ediyorsunuz.
KMSpico ile gelen kötü amaçlı yazılımlar aynı zamanda bilgisayarınızda gizlice kripto para madenciliği yapıyor. Bu yazılımlar da sinsi bir şekilde bilgisayarınıza kuruluyor ve kan emici bir bakteri gibi bilgisayarınızın bütün gücünü madencilik için kullanarak onu bir zombiye çeviriyor. Siz de düşünüyorsunuz, bilgisayarım neden yavaşladı?
KMSpico ile gelen kötü amaçlı yazılımlar nelere ulaşabilir?
- Atomic kripto para cüzdanı
- Ledger Live kripto para cüzdanı
- Coinomi kripto para cüzdanı
- Jaxx Liberty kripto para cüzdanı
- Electron Cash kripto para cüzdanı
- Electrum kripto para cüzdanı
- Exodus kripto para cüzdanı
- Monero kripto para cüzdanı
- MultiBitHD kripto para cüzdanı
- Waves Client ve Exchange kripto para uygulamaları
- Avast internet tarayıcısı
- Brave internet tarayıcısı
- Opera internet tarayıcısı
- Google Chrome internet tarayıcısı
- Mozilla Firefox internet tarayıcısı
- CCleaner internet tarayıcısı
- Vivaldi internet tarayıcısı
KMSpico ile gelen kötü amaçlı yazılımlar, tüm bu uygulamalara kolayca erişebilirler. Bu uygulamalara eriştikten sonra neler yapabilecekleri ise kötü amaçlı yazılımı bilgisayarınıza gönderen hackerların hayal gücüne kalmış.
KMSpico ile gelen kötü amaçlı yazılımlar nasıl tespit edilir?
- İçinde AutoIT meta verileri içeren ama adında AutoIT olmayan ikili dosyalarda olabilir.
- Harici ağ bağlantıları yapan AutoIT süreçlerinde olabilir.
- findstr /V /R “^ … $ benzeri komutlarda olabilir.
- rd /s /q ve del /f /q içeren PowerShell ya da cmd komutlarında olabilir.
KMSpico ile bilgisayarınıza bir kötü amaçlı yazılım yüklendiyse bu dosyalarda ve komutlarda bulabilirsiniz ancak bir uzman değilseniz kolay kolay fark edemezsiniz. Bilgisayarınızda şüpheli bir durumla karşılaşırsanız mutlaka bir bilişim uzmanı ile ya da bilgisayarınızın yetkli teknik servisi ile iletişime geçin.
Korsan Windows işletim sistemi ve Microsoft Office yazılım paketi etkinleştiren KMSpico aracı ile gelen kötü amaçlı yazılımların neler yapabileceğinden bahsettik. Siz, siz olun; yasadışı yollarla edindiğiniz korsan yazılımları kullanmayın. Gördüğünüz gibi sonuçlar düşündüğünüzden çok daha kötü olabilir.
Kaynak: Webtekno