盗版激活要小心！恶意 KMSPico Windows激活工具 窃取用户的加密货币钱包

本文转载自微信公众号「祺印说信安」，作者何威风。转载本文请联系祺印说信安公众号。

盗版可以省钱，这个大多数人都知道。所以，都希望在不使用数字许可证或产品密钥的情况下激活 Windows操作系统，而网上流传甚广的一个工具就是 KMSPico Windows Activator，而现在发生了其用户正成为受感染的安装程序的目标，以部署旨在掠夺加密货币钱包中的凭据和其他信息的恶意软件。

什么是 KMSPico?

KMSPico 是一种工具，用于激活 Microsoft Windows 和 Office 产品的全部功能，而无需实际拥有许可证密钥。利用了Windows 密钥管理服务 (KMS)合法技术，用于跨企业网络批量许可 Microsoft 产品。在正常情况下，使用合法 KMS 许可的企业在中央位置安装 KMS 服务器并使用组策略对象 (GPO) 配置客户端以与其进行通信。另一方面，KMSPico 在受影响的系统上本地模拟 KMS 服务器，以欺诈方式激活端点的许可证。

即使 KMSPico 没有感染恶意软件，也不是合法软件。在最好的情况下，当有人获得真正的安装程序时用于盗版。由于多个反恶意软件供应商将许可证规避软件检测为潜在有害程序 (PUP )，因此 KMSPico 经常分发免责声明和说明，以在安装前禁用反恶意软件产品。除了很难找到干净的下载，禁用指令还准备让不知情的受害者接收恶意软件。

KMSPico 和其他非官方 KMS 激活器绕过 Microsoft 许可，是一种盗版软件，对组织构成重大风险。在 Windows 上合法激活是 Microsoft 支持的唯一方法。