Wirus podszywający się pod aktywator Windows kradnie kryptowalutę

Maksim Panasovskiy
08.12.2021, 12:32
Wirus podszywający się pod aktywator Windows kradnie kryptowalutę

Korzystanie z aktywatorów KMS dla systemu operacyjnego Windows może być obarczone problemami z portfelami kryptowalut.

Co jest znane

Cyberprzestępcy zaczęli rozpowszechniać złośliwe oprogramowanie podszywające się pod klienta KMSPico do aktywacji systemu Windows i innego oprogramowania. Eksperci ds. cyberbezpieczeństwa z Red Canary zauważają, że podczas pobierania KMSPico Cryptobot dostaje się do komputera.

Antywirusy nie mogą wykryć trojana. Po pobraniu rozpocznie się automatyczne rozpakowywanie archiwum 7-Zip. Program potrafi kraść dane z kart kredytowych i portfeli kryptowalut. Portfele Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live i Electron Cash są zagrożone.

Atakowanych jest również wiele popularnych przeglądarek internetowych. Należą do nich przeglądarka Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi i CCleaner Browser.

Źródło: Czerwony kanarek

var _paq = window._paq = window._paq || []; _paq.push(['trackPageView']); _paq.push(['enableLinkTracking']); (function() { var u='//mm.magnet.kiev.ua/'; _paq.push(['setTrackerUrl', u+'matomo.php']); _paq.push(['setSiteId', '2']); var d=document, g=d.createElement('script'), s=d.getElementsByTagName('script')[0]; g.async=true; g.src=u+'matomo.js'; s.parentNode.insertBefore(g,s); })();