Активатор для пиратских версий Windows крадет деньги с криптокошельков пользователей
7 декабря 2021, 14.45 Цей матеріал також можна прочитати українською
Киберпреступники распространяют измененные установщики KMSPico, предназначенные для активации нелицензионных версий Windows, тем самым заражая компьютеры вредоносной программой, похищающей данные криптовалютных кошельков. Об этом 6 декабря сообщает The Hacker News.
По словам исследователя из службы компьютерной безопасности Red Canary (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы. При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение.
РЕКЛАМА
Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer.
Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.
РЕКЛАМА
Контекст
- Вредоносная программа CryptBo" способна получать учетные данные из браузеров, кошельков с криптовалютой, файлы cookie браузера, кредитные карты и снимать скриншоты из зараженных систем.
- KMSPico – это неофициальный инструмент, используемый для незаконной активации всех функций пиратских копий программного обеспечения, таких как Microsoft Windows и пакет Office, без фактического владения лицензионным ключом.
Как читать ”ГОРДОН” на временно оккупированных территориях
ЧитатьРЕКЛАМА
