Những trang web giả mạo của các hacker dựng lên lừa bạn truy cập và tải về KMSpico fake nhằm đánh cắp tiền từ ví tiền điện tử vô cùng nguy hiểm. Nhà cung cấp bảo mật mạng Red Canary đã cảnh báo một trình cài đặt KMSPico độc hại đang được chia sẻ trên internet nhằm ăn cắp thông tin ví điện tử của nạn nhân.
Red Canary nói rằng virus này có khả năng thu thập thông tin từ nhiều ứng dụng khác nhau như trình duyệt Google Chrome, Opera, Firefox… hay nhiều ứng dụng ví điện tử khác. Trình cài đặt giả mạo mang phần mềm độc hại này có khả năng đánh cắp thông tin người dùng từ các ví tiền điện tử khác nhau và có thể thực hiện được với sự trợ giúp của một cryptbot.
Khi phân tích CryptBot, các nhà nghiên cứu nhận thấy mã độc này được thiết kế tinh vi để tránh sự phát hiện của chương trình diệt virus. Thậm chí, chúng có thể nhận biết môi trường giả lập trên máy tính của các nhà nghiên cứu để ẩn mình. Họ chỉ phát hiện được mã độc khi chúng thực hiện lệnh PowerShell hoặc kết nối mạng ra bên ngoài.
![[Cảnh báo] Phần mềm KMSpico giả mạo đánh cắp tiền trong ví điện tử](https://i0.wp.com/dangnhatminh.com/wp-content/uploads/2025/11/Gemini_Generated_Image_io2xr3io2xr3io2x.png?fit=700%2C400&ssl=1)
![[Cảnh báo] Phần mềm KMSpico giả mạo đánh cắp tiền trong ví điện tử](https://i0.wp.com/dangnhatminh.com/wp-content/uploads/2025/11/Gemini_Generated_Image_z7hxz9z7hxz9z7hx.png?fit=700%2C400&ssl=1)
![[Cảnh báo] Phần mềm KMSpico giả mạo đánh cắp tiền trong ví điện tử](https://i0.wp.com/dangnhatminh.com/wp-content/uploads/2025/11/Gemini_Generated_Image_4bdml54bdml54bdm.png?fit=548%2C400&ssl=1)
