Киберпреступники воруют деньги из криптокошельков пользователей с помощью пиратских версий Windows
Киберпреступники распространяют измененные установщики KMSpico, предназначенные для активации нелицензионных версий Windows, заражая тем самым компьютеры вредоносной программой, похищающей данные криптовалютных кошельков
По словам исследователя из службы компьютерной безопасности Red Canary (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы. При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение.
Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer.
Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.
Справка: вредоносная программа "CryptBo" способна получать учетные данные из браузеров, кошельков с криптовалютой, файлы cookie браузера, кредитные карты и снимать скриншоты из зараженных систем.
KMSPico – это неофициальный инструмент, используемый для незаконной активации всех функций пиратских копий программного обеспечения, таких как Microsoft Windows и пакет Office, без фактического владения лицензионным ключом.