Günümüzde dünyanın pek çok yerindeki başta Windows olmak üzere bilgisayar kullanıcıları, ücretli yazılımlara para ödememek için çeşitli crack ve şifre (Product-Key) kırma yazılımları kullanıyor. KMSPico ise son yıllarda bu işi yapan en popüler kötü amaçlı uygulamaların arasında geliyor.
Özellikle Windows’un yeni sürümlerinde ve Word, Excel, Power Point veya direkt Office uygulamalarında kullanıcılar ücret ödemekten kaçınmak için bu uygulamaları yüklüyor. Fakat pek çok kişi aslında bu uygulamaların büyük çoğunluğu birer trojen olduğunun farkında değil. Bu sebeple eğer bilgisayarınızda yüklü bu tip bir kötü amaçlı yazılım varsa, kişisel bilginiz güvende olmayabilir.
Pek çok gazetecinin ve hükümet yetkilisinin telefonuna sızdığı bilinen Pegasus virüsünün yeni hedefi belli oldu.
Kişisel verileriniz tehlikede!
RedCanary tarafından analiz edilen kötü niyetli KMSPico yükleyicisi, 7-Zip gibi kendi kendine açılan bir dosyayla geliyor. Fakat içerisinde hem gerçek bir KMS sunucu emülatörü hem de Cryptbot bulunuyor. Yani siz aslında şifre kırma yazılımını kurduğunuzu sanıyorsunuz. Ancak diğer yazılım arka planda kişisel bilgilerinize ve özellikle ortaya çıkan verilere göre kripto para cüzdanınıza erişmeye çalışıyor.
Ayrıca, Cryptobot bilgisayarınıza sızdıktan sonra Win32 veya Win64 isimli sistem uygulamalarının bulunduğu klasördeki %APPDATA%\Ramson dosyasını kontrol ediyor. Ayrıca yeniden bulaşmayı önlemek için eğer bir klasör varsa kendi kendini silme rutinini yürütüyor.
KMSPico nasıl çalışıyor?
KMSPico, ürün lisanslarını hileli bir şekilde etkinleştirmek için bir Windows Anahtar Yönetim Hizmetleri (KMS) sunucusunu taklit eden bir yazılım olarak piyasada dolaşıyor. Kullanıcılar sistemlerine bir Windows sürümü veya Office benzeri uygulama yüklediklerinde bu uygulamayı çalıştırarak şifresini kırıyorlar.
Windows XP döneminde aslında internet ortamında çeşitli KEY’ler bulunarak bu yasadışı işlem yapılabiliyordu. Fakat Microsoft’un her geçen yıl artan güvenlik önlemleri sebebiyle kullanıcılar KMSPico ve benzeri uygulamalara yönelmeye başladı. Üstelik kullanımı da oldukça basit olduğu için oldukça popüler bir hale geldi. Ancak bilgisayar korsanları bu tip yazılımları iyi kalplerinden dolayı üretmiyor.
Bazı yazılımlar tamamen şirketlere zarar verip deforme etme üzerine yapılıyor. Ancak KMSPico gibi kullanıcı dostu gözükenler aslında en tehlikelileri. Çünkü direkt olarak yükleyen kişiyi hedef alıyor. Hatta bazı kullanıcılar, bir kez yükleyip çalıştırdıktan sonra bilgisayarın arama kısmını veya Chrome benzeri tarayıcılardaki bazı özellikleri kullanamadığını söylüyor. Bu bile aslında başlı başına trojen olduğunu kanıtlıyor.
Sisteminize bu yazılımı yüklediyseniz nasıl kurtulabilirsiniz?
Öncelikle bilgisayarınızdan bu kötü niyetli yazılıma dair her şeyi silmelisiniz. Ardından virüs tarama ve koruma programları veya Windows Defender üzerinden bir tarama başlatmalısınız. Fakat mevcut yazılımınızın şifresini bu uygulama ile aktif hale getirdiyseniz, sistemde bulunan kişisel verilerinizi ve dosyalarınızı bir cihaza güvenli bir şekilde aktarın (muhakkak virüs taraması yaparak aktarım sağlayın).
Daha sonra Windows’u cihazınıza baştan kurun. Ayrıca SSD veya HDD’nizi de bu kurulum esnasında biçimlendirmenizi öneririz. Fakat bunlar da kesim çözüm olmayabilir. Dolayısıyla bu noktada bir ürün danışmanına veya profesyonel destek ekibine başvurmanız gerekebilir.
Siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlarda bizlerle paylaşmayı unutmayın!
SDN Yorumları 21 Yorum
Yorum Yap
Fırsat Ürünleri
sanmam millet crypto işlemleri cepten yapıyor zaten
Kanıt?
Microsoft’dan ne kadar aldınız bu yazı için? Kullandığınız resimdeki kodların KMSpico ile bir ilgisi yok.
Ne kadar çirkin bir yorum Selamet bey. Milyar dolarlık değere ulaşan Microsoft’un bu tip yasa dışı kötü amaçlı yazılımlarla mücadele için beni seçtiğini mi düşünüyorsunuz? Hiç sanmıyorum. Ayrıca KMSPico’yu neden savunduğunuzu da anlayamadım.
“Ayrıca yeniden bulaşmayı önlemek için eğer bir klasör varsa kendi kendini silme rutinini yürütüyor” bu nasıl bir cümledir böyle. “Kendini siliyor” gibi basit bir cümle yerine bunu kullanmanız zaten şüphe uyandırıyor. Yazınızın devamında da “Bu bile aslında başlı başına trojen olduğunu kanıtlıyor.” yazmışsınız. Kanıta ihtiyaç mı var ve kanıtınız bu mu?
Ayrıca ürünü sildikten sonra da Windows Defender ile bilgisayarınızı tarayın demişsiniz. Hiç bir antivirüs programı önerisi yok. Windows Defender bu kadar mı iyi size göre?
Sizin üslubunuzu eleştiren kişiye ise ötekileştirerek saldırmışsınız. KMSPico’yu savunmadan sizi eleştiremiyor muyuz?
Bunların hepsi arkadaşın haklı olma ihtimalini arttırıyor.
1)Bir seferlik silme işlemi gerçekleşmiyor. Bu işlemi rutin bir şekilde tekrar ediyor. Ben bunu bu şekilde belirtmeyi tercih ettim. Sizinki de bir tercihtir. Kendi haberinizi o şekilde yazabilirsiniz. Saygı duyuyorum.
2) Bahsettiğiniz cümlenin tamamı “Ardından virüs tarama ve koruma programları veya Windows Defender üzerinden bir tarama başlatmalısınız” şeklinde. Yani ya dış kaynak bir virüs tarama programı kullanın ya da sistemin dahili koruması olan Windows Defender’ı başlatın demişim. Hangisi iyi şeklinde bir kıyaslama yok. Bu sonuca varışınız tamamen ön yargı gibi geliyor.
3) Trojen’in tanımı: Trojen, kullanıcıya kullanışlı veya ilginç programlar gibi görünebilir ancak yürütüldüklerinde zararlıdırlar. Yani KMSPico hiç bir veri ihlali gerçekleştirmiyor olsa bile sistem özelliklerini kısıtlaması Trojen olarak adlandırmaya yeterlidir. Bilgisayarınızı ele geçirmesine gerek yoktur.
4)Üslubum tarafsızdır. Yanlış anlaşılmış olabilir. Fakat Microsoft’tan ne kadar para aldın şeklinde bir cümle iftiradır. Suçtur. Eleştiri değildir. Eğer sizde arkadaşın haklı olma ihtimali olarak bu durumdan bahsediyorsanız, buyurun kanıtlayın efendim.
kapaktaki fotodan belli değil mi?
Sen kmspico yu neden savunuyorsun anlamadım? kmspico da trojan var. İnanmazsan yap bir quick scan rahatla. KMSpico benim pc’yi belledi. Search barı vs bozdu. Neyini savunuyorsun anlamadım
Katılıyorum 👍
ShiftDelete.Net popülerleştikçe, samimiyetini kaybetti. Bu habere dayanarak demiyorum. Genel bir kanı oluştu bende.
Yemeyin bizi sdn
boş yorum yapan ve benim oyum onlları ile eşit sayılacak olan varlıklara söylüyorum . kmspico size nedne hayrına bedaya windowsu lisanslamanıza izin verin? içindeki dosyaları hiç incelediniz mi? nereye hangi kodu koyuyor incelediniz mi? sandboxta windows kurup regedit yedeğini aldıktan sonra kms ile crack yapın ve daha sonra reg dosyalarını karşılaştırın. hatta onlarlada uğraşmayın. internette birçok tersine mühendislik yazılımı mevcut . o programlarla açın kmsin içine bakın. hangi dosyalar nereye gidiyor görürsünüz.
Sen niye söylediklerini yapıp sonuçlarını bizlerle paylaşmıyorsun?
Neden bilmiyorum ama saglamxxxx.xxxx şeklinde warez uygulamalar paylaşan bir site vardı, ordan kmspico indirince bişey olmuyodu fakat kmspiconun official yazan sitesinden indirince bilgisayar sapitiyor antivirus uygulamalari hergun en az 3-4 defa uyarı veriyor… En büyük hata microsoftta, turkiye gibi ulkelerde kişisel kullanım için 150-200 liraya direk kendi sitesinden key satsa sorun çözülecek…
Kmspico’nun “official” diye adlandırılan sitelerdeki uygulamarının neredeyse hepsi virüs diyr hatırlıyorum, bende sizin dediğiniz siteden indirip öyle kullanıyorum
iOS hariç hiç bir yerde işlem yapmadım Apple hariç bir yerde işlem yapmayıda düşünmüyorum 😂
Evet doğru bir yazı. KMSpico bir trojandır. Arka planda devamlı çalışır. O yüzden bir şekilde orijinal Windows kullanılmalı ki şahsen seneler önce crackli Windows ve Office kullanmayı bıraktım, rahatım.
İnternette 30 liraya win 10 dijital lisanslar satılıyor. Ben o şekilde kullanıyorum daha güvenli
Bu durum sadece kmscipo için geçerli değil ki, tüm crackli programlarda bu tehlike mevcut. Hatta birçok ücretsiz yazılımda da bu tehlike mevcut. Kimse babasının hayrına size bedava birşey vermiyor. Biri bilgileri çalıyor, biri reklam ile üzerinizden para kazanıyor vs. Vs. Yazılımların bu kadar pahalı olduğu ortamda kim verecek o paraları.
Bu yüzden HWID aktivasyon 😀
Kmspicoyu yüklüyorum ama işim biter bitmez silip windows defenderi çalıştırıyorum zararı olur mu