Perisian cetak rompak bukanlah perkara baharu dan kini perisian pengaktif Windows dan Office cetak rompak dilaporkan telah dijangkiti dengan malware yang mampu mencuri dari dompet kriptowang mangsanya.
Terdapat pelbagai alasan mengapa sesetengah pengguna memilih untuk menggunakan perisian cetak rompak sungguhpun diketahui mempunyai risikonya yang tersendiri.
Sebahagian pengguna yang tidak berkemampuan mendapatkan perisian yang tulen, cuba pelbagai alternatif lain yang lebih jimat. Ada yang memilih jalan yang lebih selamat seperti perisian sumber terbuka.
Namun, ada juga mengambil jalan yang lebih berisiko dengan mendapatkan perisian pengaktif cetak rompak. Ia dilakukan sama ada melalui kedai dalam talian atau memuat turun di laman perisian cetak rompak.
Menurut penyelidik keselamatan di Red Canary, penggodam baru-baru ini telah didapati mengubahsuai perisian pengaktif untuk menyebarkan malware yang mampu mencuri token dari dompet kriptowang.
Perisian pengaktif cetak rompak yang dimaksudkan adalah KMSPico. Ia mampu mengemulasikan pelayan Key Management Services (KMS) secara setempat untuk mengaktifkan lesen produk Windows dan Office.
Salah satu perisian KMSPico yang mengandungi kod hasad berkenaan telah didapati mengandungi Cryptbot. Ia merupakan sejenis malware yang mampu mencuri maklumat sulit dan penting dari pelayar web pada PC mangsa.
Antara dompet kriptowang yang berisiko terkesan dengan Cryptbot termasuklah Ledger Live, Atomic, Electrum, Exodus, Coinomi, dan banyak lagi. Selain itu, ia juga boleh digunakan untuk memuatkan malware perbankan seperti Danabot.
Apa yang lebih membimbangkan adalah, malware berkenaan amat sukar untuk dijejak memandangkan penciptanya menggunakan pelbagai kaedah untuk melepasi pengesanan oleh perisian antivirus tradisional seperti kaedah binari berenkripsi.
Penganalisis dari Red Canary, Tony Lambers menyatakan isunya di sini bukan sekadar melibatkan pengguna-pengguna di rumah yang menggunakan perisian tersebut. Terdapat sejumlah perniagaan kecil juga cuba menjimatkan kos perlesenan dengan menggunakan perisian Windows dan Office cetak rompak yang diaktifkan oleh KMSPico.