KMSPicoIMG
 以前の記事でたびたび取り上げてきたKMSPicoですが、セキュリティ研究者の分析により個人情報などのデータが盗まれていることがわかりました。今回の記事は注意喚起のため掲載いたします。
 記事を記す前に、以前の記事でこのKMSPicoの記事を書いたところ、危険である根拠がないとか、使っても何も起こらない、使って何が悪いんだといった批判的なコメントやメールをたくさんいただきました。

 認証回避を行ってOSを使うということは「違法行為」にあたり、当然やってはいけないことですが、それにも関わらず、「危険だということが分かった」といった意見よりも「使って何が悪い」といった意見が多く、それにより当ブログでは、注意喚起を行っていてもこの件に関しては理解してくれていないものだと判断し、以降このKMSPicoに関する記事は載せないことにしていました。
 正直使っているユーザーは自己責任のもと使用しているため、当ブログではこの件に関与していけない領域なのかとも思っています。
 しかし、これから記す記事はつい最近、海外の各IT情報でも記載されており、そのなかの一つの記事を記載します。ただし、記事は過大編集したとかといったコメントなどもある可能性もあることから、今回はサイト翻訳したものをそのまま記載します。

 使用するかどうかは個人の自由です。それによってのリスクも覚悟して使用していると思いますので、「使わないでください」とは今回は言いません。あくまでもこの記事を見た人が個々に判断してください。

  今回はセキュリティの情報で有名なthehackernews.comからそのまま翻訳したものを記載します。

以下thehackernews.comの記事です。
悪意のあるKMSPico Windowsアクティベーターは、ユーザーの暗号通貨財布を盗みます


デジタルライセンスやプロダクトキーを使用せずにWindowsのライセンス認証を行おうとしているユーザーは、暗号化されたウォレットで資格情報やその他の情報を略奪するように設計されたマルウェアを展開するために、汚染されたインストーラによって標的にされています。

「CryptBot」と呼ばれるマルウェアは、ブラウザ、暗号通貨ウォレット、ブラウザクッキー、クレジットカードの資格情報を取得し、感染したシステムからスクリーンショットをキャプチャすることができる情報盗みです。ひび割れたソフトウェアを介して展開された最新の攻撃には、KMSPico を装ったマルウェアが含まれます。
KMSPico は、ライセンス キーを実際に所有することなく、Microsoft Windows や Office スイートなどのソフトウェアの海賊版の完全な機能を不正にアクティブ化するために使用される非公式ツールです。

 デジタルライセンスやプロダクトキーを使用せずにWindowsのライセンス認証を行おうとしているユーザーは、暗号化されたウォレットで資格情報やその他の情報を略奪するように設計されたマルウェアを展開するために、汚染されたインストーラによって標的にされています。

 「CryptBot」と呼ばれるマルウェアは、ブラウザ、暗号通貨ウォレット、ブラウザクッキー、クレジットカードの資格情報を取得し、感染したシステムからスクリーンショットをキャプチャすることができる情報盗みです。ひび割れたソフトウェアを介して展開された最新の攻撃には、KMSPico を装ったマルウェアが含まれます。

 KMSPico は、ライセンス キーを実際に所有することなく、Microsoft Windows や Office スイートなどのソフトウェアの海賊版の完全な機能を不正にアクティブ化するために使用される非公式ツールです。

 「ユーザーは、悪意のあるリンクの1つをクリックし、KMSPico、Cryptbot、またはKMSPicoなしで別のマルウェアをダウンロードすることによって感染します」と、レッドカナリアの研究者トニー・ランバートは先週発表されたレポートで言いました。「敵対者はKMSPicoをインストールしますが、それは被害者が起こることを期待している一方で、同時にCryptbotを舞台裏に展開しています。

 アメリカのサイバーセキュリティ企業はまた、システムをアクティブにするために有効なマイクロソフトライセンスの代わりに違法なソフトウェアを使用しているいくつかのIT部門を観察し、変更されたKMSpicoインストーラを追加することは、アクティベーターの「公式」バージョンを提供していると主張する多くのウェブサイトを介して配布されていると述べた。

 これは、クラックされたソフトウェアがマルウェアを展開するための導管として登場したのは初めてとは程遠い。
 2021年6月、チェコのサイバーセキュリティソフトウェア会社Avastは、侵害されたマシンを侵入して悪用して暗号通貨を悪用するために一般的なソフトウェアの違法コピーを配布し、攻撃者に200万ドル以上の利益を得るキャンペーン「Crackonosh」を開示しました。

  同様の記事がbleepingcomputer.comらでも記載されています。