KMSpico 微軟盜版工具會竊取加密貨幣和密碼

From pixabay.com

KMSpico 是一款專門破解 Windows 與 Office 的工具，在台灣一些中小型企業的電腦中很常看到這個東西。老闆們為了省錢而讓自己暴露在資安風險中，也挑戰微軟法律部門的極限，可說是台灣軟體環境的悲歌。

破解原理

微軟企業授權會先安裝 Windows 金鑰管理服務 (KMS,Key Management Services) 伺服器，再透過群組原則物件來讓使用者端與 KMS 伺服器溝通。而 KMSpico 會模擬KMS伺服器繞過微軟授權取得完整功能。

KMSpico 身為一個破解工具，自然會被防毒視為 PUS (Potentially Unwanted Software) 潛在有害軟體，因此都會要求使用者關閉防毒軟體，讓駭客有機可乘。

目前已知 KMSpico 會以透過夾帶 Cryptbot 的方式來竊取資訊，FollowRed Canary 也報導它會盜取加密貨幣錢包及瀏覽器中的密碼等資訊。

天下沒有白吃的午餐

最後還是建議使用者不要為了省錢使用盜版軟體，如果嫌微軟授權費用實在太貴又麻煩 (訂閱制搞屁阿！) 的話，還是早早跳槽到自由軟體陣營 (LibreOffice) 或使用開放格式 (odf,ods,odg,md,txt...) 來保存重要的檔案。