Tietoturvafirma: Epärehellisesti Windowsia ja Officea käyttävät ovat vaarassa menettää kryptovaluuttansa
Red Canary -tietoturvayritys kertoi haavoittuvuudesta piraattien kehittämissä työkaluissa, jotka mahdollistavat ohjelmistojen aktivointisovellusten kiertämisen. Vaarassa ovat yllättäen myös rehellisesti ohjelmistoja käyttävät yritykset.
Red Canary nosti esiin Microsoft Windows -käyttöjärjestelmän ja Office-paketin. Molempiin on saatavilla piraattiryhmien kehittämiä aktivointisovelluksia, jotka sallivat rajoittamattoman pääsyn kyseisiin ohjelmistoihin.
Kyseiset virallista aktivointia kiertävät työkalut saattavat kuitenkin olla joissain tapauksissa saastuneita. Sellaiset työkalut sisältävät pahantahtoista koodia, jonka tavoitteena voi olla esimerkiksi varastaa käyttäjän mahdollisesti omistamat kryptovaluutat.
Haittaohjelmien tähtäimessä ovat muun muassa kryptovaluuttalompakot Electrum, Monero, Exodus ja Coinomi. Haittaohjelmat yrittävät myös kalastella tietoa selaimista kuten Chromesta, Firefoxista, Bravesta ja Operasta tavoitteena kerätä kirjautumistietoja.
Erikoista kyllä, Red Canaryn mukaan piraattien tekemiä aktivointisovelluksia saattavat käyttää myös yritysten järjestelmänvalvojat, vaikka yrityksellä olisi maksettu, virallinen lisenssi. Syynä moiseen on se, että piraattien kehittämät aktivointisovellukset voivat olla nopeampia ja helppokäyttöisempiä kuin viralliset aktivointityökalut.
