• USD 41.3
  • EUR 43
  • GBP 51.7
Спецпроекты

Киберпреступники воруют деньги из криптокошельков пользователей с помощью пиратских версий Windows

Киберпреступники распространяют измененные установщики KMSpico, предназначенные для активации нелицензионных версий Windows, заражая тем самым компьютеры вредоносной программой, похищающей данные криптовалютных кошельков

Реклама на dsnews.ua

Об этом говорится в материале The Hacker News, передает "ДС".

По словам исследователя из службы компьютерной безопасности Red Canary (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы. При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение.

Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer. 

Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.

Справка: вредоносная программа "CryptBo" способна получать учетные данные из браузеров, кошельков с криптовалютой, файлы cookie браузера, кредитные карты и снимать скриншоты из зараженных систем.

KMSPico – это неофициальный инструмент, используемый для незаконной активации всех функций пиратских копий программного обеспечения, таких как Microsoft Windows и пакет Office, без фактического владения лицензионным ключом.

Редактор: Виктор Костенко
    Реклама на dsnews.ua