Зловмисники заражають комп'ютери на базі Windows небезпечним вірусом, здатним красти дані криптовалютних гаманців.
Втім, привернув увагу він не тільки цим: як джерело його поширення хакери обрали популярну серед користувачів утиліту для активації піратської версії Віндовс та офісного пакета.
Про це пише портал Bleeping Computer, посилаються на звіт IT-компанії Red Canary.
Експерти виявили шкідливий установник KMSPico, який містить архів 7-Zip, що саморозпаковується, в якому зберігається як сам емулятор сервера, так і шкідник Cryptbot. Користувач заражається, клацаючи по одному зі шкідливих посилань та завантажуючи KMSPico, Cryptbot або інше шкідливе ПЗ.
Читайте такожMicrosoft припинить підтримку Windows 10 у 2025 році
Цей Cryptbot може отримувати доступ до криптовалютного гаманця, красти кошти та виводити їх на рахунки зловмисників. Повідомляється, що вірус збирає дані з Ledger Live, Jaxx Liberty, Electron Cash та інших гаманців.
Крім того, він здатний викрадати дані браузерів Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi та інших.
Згідно зі звітом фахівців, заражена версія програми KMSPico використовується багатьма IT-відділами для активації неліцензійних систем. При цьому сама шкідлива програма прихована від антивірусів. Як метод запобіжного захисту експерти закликають користувачів активувати продукти Microsoft через сайт компанії.
Раніше УНІАН вже повідомляв, що свіже оновлення Windows 11 принесло більш гнучке налаштування "Пуск" та ряд інших поліпшень. А ще повернули годинник і дату на додаткові монітори.
