Активатор для піратських версій Windows краде гроші з криптогаманців користувачів
Кіберзлочинці розповсюджують змінені установники KMSpico, призначені для активації неліцензійних версій Windows, заражаючи тим самим комп'ютери шкідливою програмою, яка викрадає дані криптовалютних гаманців. Про це 6 грудня повідомляє The Hacker News.
За словами дослідника зі служби комп'ютерної безпеки Red Canary (США) Тоні Ламберта, користувач заражає комп'ютер, клацаючи на одне зі шкідливих посилань, що нібито веде до активатора операційної системи. Водночас завантажується KMSPico, Cryptbot або інше зловмисне програмне забезпечення.
Вірус містить архів 7-Zip, що саморозпаковується, в якому зберігається як емулятор сервера, так і Cryptbot, водночас антивіруси не виявляють шкідливу програму, повідомляє Bleeping Сomputer.
Cryptbot збирає дані з криптогаманців Atomic, Ledger Live, Coinom, браузерів Avast Secure, Opera, Google Chrome та інших популярних програм.
Контекст:
Шкідлива програма CryptBot здатна отримувати облікові дані з браузерів, гаманців із криптовалютою, файлів cookie браузера, кредитних карток та знімати скріншоти із заражених систем.
KMSPico – це неофіційний інструмент, який використовують для незаконної активації усіх функцій піратських копій програмного забезпечення, таких як Microsoft Windows та пакет Office, без фактичного володіння ліцензійним ключем.