Активатор для пиратских версий Windows крадет деньги с криптокошельков пользователей

Вредоносная программа собирает данные с криптокошельков, браузеров и других приложений

Фото: EPA

Киберпреступники распространяют измененные установщики KMSPico, предназначенные для активации нелицензионных версий Windows, тем самым заражая компьютеры вредоносной программой, похищающей данные криптовалютных кошельков. Об этом 6 декабря сообщает The Hacker News

По словам исследователя из службы компьютерной безопасности Red Canary (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы. При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение.

Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer. 

Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.

Контекст:

Вредоносная программа CryptBo" способна получать учетные данные из браузеров, кошельков с криптовалютой, файлы cookie браузера, кредитные карты и снимать скриншоты из зараженных систем.

KMSPico – это неофициальный инструмент, используемый для незаконной активации всех функций пиратских копий программного обеспечения, таких как Microsoft Windows и пакет Office, без фактического владения лицензионным ключом.