Wirus podszywający się pod aktywator Windows kradnie kryptowalutę

Korzystanie z aktywatorów KMS dla systemu operacyjnego Windows może być obarczone problemami z portfelami kryptowalut.

Co jest znane

Cyberprzestępcy zaczęli rozpowszechniać złośliwe oprogramowanie podszywające się pod klienta KMSPico do aktywacji systemu Windows i innego oprogramowania. Eksperci ds. cyberbezpieczeństwa z Red Canary zauważają, że podczas pobierania KMSPico Cryptobot dostaje się do komputera.

Antywirusy nie mogą wykryć trojana. Po pobraniu rozpocznie się automatyczne rozpakowywanie archiwum 7-Zip. Program potrafi kraść dane z kart kredytowych i portfeli kryptowalut. Portfele Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live i Electron Cash są zagrożone.

Atakowanych jest również wiele popularnych przeglądarek internetowych. Należą do nich przeglądarka Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi i CCleaner Browser.

Źródło: Czerwony kanarek