Кіберзлочинці крадуть гроші з криптогаманців користувачів за допомогою піратських версій Windows
Кіберзлочинці розповсюджують змінені установники KMSpico, призначені для активації неліцензійних версій Windows, заражаючи тим самим комп'ютери шкідливою програмою, яка викрадає дані криптовалютних гаманців
Про це йдеться у матеріалі The Hacker News, передає "ДС".
За словами дослідника зі служби комп'ютерної безпеки Red Canary (США) Тоні Ламберта, користувач заражає комп'ютер, клацаючи на одне із шкідливих посилань, що нібито веде до активатора операційної системи. При цьому завантажується KMSPico, Cryptbot або інше програмне забезпечення.
Вірус містить архів 7-Zip, що саморозпаковується, в якому зберігається як емулятор сервера, так і Cryptbot, при цьому антивіруси не виявляють шкідливу програму, повідомляє Bleeping computer.
Cryptbot збирає дані з криптогаманців Atomic, Ledger Live, Coinom, браузерів Avast Secure, Opera, Google Chrome та інших популярних програм.
Варто зазначити, що шкідлива програма "CryptBo" здатна отримувати облікові дані з браузерів, гаманців з криптовалютою, файли cookie браузера, кредитні картки та знімати скриншоти із заражених систем.
Довідка: KMSPico – це неофіційний інструмент, який використовується для незаконної активації всіх функцій піратських копій програмного забезпечення, таких як Microsoft Windows та пакет Office, без фактичного володіння ліцензійним ключем.