Günümüzde en yaygın kullanılan işletim sistemi Windows, en yaygın kullanılan Office yazılım paketi ise Microsoft Office’dir. Microsoft tarafından geliştirilen bu yazılımları satın alacağınız eser anahtarı ya da dijital lisans ile etkinleştirmelisiniz. Lakin para ödemek istemeyen kullanıcılar KMSpico üzere araçlar kullanarak yasadışı bir halde korsan Windows ve Office kullanıyorlar.
Öncelikle belirtelim; korsan yazılım kullanmak ayıplanacak bir şeyden daha fazlasıdır, cezai yaptırımı olan bir kabahattir. Üstelik KMSpico üzere araçlar hiç de göründüğü kadar temiz değildir. Red Canary tarafından yapılan bir araştırmaya nazaran KMSpico üzere aktifleştirme araçları, sonunda kripto para cüzdanınızı çalacak ve bilgisayarınızda kripto para madenciliği yapacak pek çok makus emelli yazılım barındırıyor.
KMSpico nedir?
KMSpico; Windows Anahtar İdare Hizmetleri’ni taklit ederek yasal olmayan yollardan elde edilen Windows işletim sistemini ve Microsoft Office yazılım paketini etkinleştirmek için kullanılan bir araçtır. Piyasada Windows Anahtar İdare Hizmetleri’ni taklit eden pek çok farklı araç olsa da KMSpico bunlar ortasında en tanınan olanıdır.
KMSpico ne işe fayda?
Etkinleştirilmemiş bir Windows işletim sistemi ya da Microsoft Office yazılım paketi kullanıyorsanız KMSpico ile bu uygulamaları aktifleştirerek sanki bir eser anahtarı ya da dijital lisans satın almış üzere kullanabilirsiniz.
Korsan yazılım kullanımı yasadışı olmasına ve katiyen önerilmemesine karşın bu cins araçlar, bilhassa KMSpico, pek çok farklı internet sitesi tarafından yayınlanmaktadır. Ücretsiz olarak sunulan KMSpico aracı, masum bir ZIP belgesi olarak iniyor lakin çalıştırdığınız vakit işler değişiyor.
KMSpico ile makûs maksatlı yazılımlar bilgisayarınıza nasıl sızıyor?
Korsan Windows işletim sistemi ya da Microsoft Office yazılım paketi kullanan kişi, sağlam üzere görünen bir internet sitesinden KMSpico aracını indiriyor. Aracın yükleme evrakı ZIP formatında iniyor. ZIP evrakının içinde kelam verildiği üzere KMSpico yükleme evrakı var fakat yanında bir de Cryptobot ya da farklı bir makûs maksatlı yazılım daha geliyor.
Kripto para alım satımı yapan Cryptobot yazılımları ile öteki makûs emelli yazılımlar CypherIT paketleyicisi tarafından güzelce gizlendikleri için pek çok antivirüs yazılımı tarafından bile görülmüyorlar. Kullanıcı, KMSpico yükleme belgesinin bulunduğu ZIP evrakını açıp da çalıştırdığı anda berbat maksatlı yazılım sinsi bir halde bilgisayara kuruluyor.
KMSpico, kripto para cüzdanlarını çalıyor:
KMSpico suçsuz bir araç da hackerlar bu ZIP belgesine makûs gayeli yazılım yüklüyor değil, suçlu şahsen KMSpico’dur. Zaten insanların yasadışı formda korsan yazılım kullanmasını destekleyen bir aracın ne kadar saf olabileceği de başka bir tartışma konusu.
KMSpico ile bilgisayarınıza yüklenen makus gayeli yazılımlar ilk olarak kripto para cüzdanlarınıza saldırıyor. Bunları müdafaanın hiçbir yolu yok zira kelam konusu makus gayeli yazılım tüm güvenlik duvarlarını geçen onayları şahsen sizin tarafınızdan alıyor. Yani elinizle cüzdanı teslim ediyorsunuz.
KMSpico ile gelen berbat hedefli yazılımlar birebir vakitte bilgisayarınızda gizlice kripto para madenciliği yapıyor. Bu yazılımlar da sinsi bir biçimde bilgisayarınıza kuruluyor ve kan emici bir bakteri üzere bilgisayarınızın bütün gücünü madencilik için kullanarak onu bir zombiye çeviriyor. Siz de düşünüyorsunuz, bilgisayarım neden yavaşladı?
KMSpico ile gelen makus maksatlı yazılımlar nelere ulaşabilir?
- Atomic kripto para cüzdanı
- Ledger Live kripto para cüzdanı
- Coinomi kripto para cüzdanı
- Jaxx Liberty kripto para cüzdanı
- Electron Cash kripto para cüzdanı
- Electrum kripto para cüzdanı
- Exodus kripto para cüzdanı
- Monero kripto para cüzdanı
- MultiBitHD kripto para cüzdanı
- Waves Client ve Exchange kripto para uygulamaları
- Avast internet tarayıcısı
- Brave internet tarayıcısı
- Opera internet tarayıcısı
- Google Chrome internet tarayıcısı
- Mozilla Firefox internet tarayıcısı
- CCleaner internet tarayıcısı
- Vivaldi internet tarayıcısı
KMSpico ile gelen berbat maksatlı yazılımlar, tüm bu uygulamalara kolaylıkla erişebilirler. Bu uygulamalara eriştikten sonra neler yapabilecekleri ise makûs emelli yazılımı bilgisayarınıza gönderen hackerların hayal gücüne kalmış.
KMSpico ile gelen makus hedefli yazılımlar nasıl tespit edilir?
- İçinde AutoIT meta dataları içeren ancak isminde AutoIT olmayan ikili evraklarda olabilir.
- Harici ağ temasları yapan AutoIT süreçlerinde olabilir.
- findstr /V /R “^ … $ gibisi komutlarda olabilir.
- rd /s /q ve del /f /q içeren PowerShell ya da cmd komutlarında olabilir.
KMSpico ile bilgisayarınıza bir berbat emelli yazılım yüklendiyse bu belgelerde ve komutlarda bulabilirsiniz ancak bir uzman değilseniz kolay kolay fark edemezsiniz. Bilgisayarınızda kuşkulu bir durumla karşılaşırsanız kesinlikle bir bilişim uzmanı ile ya da bilgisayarınızın yetkli teknik servisi ile irtibata geçin.
Korsan Windows işletim sistemi ve Microsoft Office yazılım paketi etkinleştiren KMSpico aracı ile gelen makûs emelli yazılımların neler yapabileceğinden bahsettik. Siz, siz olun; yasadışı yollarla edindiğiniz korsan yazılımları kullanmayın. Gördüğünüz üzere sonuçlar düşündüğünüzden çok daha berbat olabilir.