• USD 41.9
  • EUR 43.5
  • GBP 52.4
Спецпроєкти

Кіберзлочинці крадуть гроші з криптогаманців користувачів за допомогою піратських версій Windows

Кіберзлочинці розповсюджують змінені установники KMSpico, призначені для активації неліцензійних версій Windows, заражаючи тим самим комп'ютери шкідливою програмою, яка викрадає дані криптовалютних гаманців

Реклама на dsnews.ua

Про це йдеться у матеріалі The Hacker News, передає "ДС".

За словами дослідника зі служби комп'ютерної безпеки Red Canary (США) Тоні Ламберта, користувач заражає комп'ютер, клацаючи на одне із шкідливих посилань, що нібито веде до активатора операційної системи. При цьому завантажується KMSPico, Cryptbot або інше програмне забезпечення.

Вірус містить архів 7-Zip, що саморозпаковується, в якому зберігається як емулятор сервера, так і Cryptbot, при цьому антивіруси не виявляють шкідливу програму, повідомляє Bleeping computer.

Cryptbot збирає дані з криптогаманців Atomic, Ledger Live, Coinom, браузерів Avast Secure, Opera, Google Chrome та інших популярних програм.

Варто зазначити, що шкідлива програма "CryptBo" здатна отримувати облікові дані з браузерів, гаманців з криптовалютою, файли cookie браузера, кредитні картки та знімати скриншоти із заражених систем.

Довідка: KMSPico – це неофіційний інструмент, який використовується для незаконної активації всіх функцій піратських копій програмного забезпечення, таких як Microsoft Windows та пакет Office, без фактичного володіння ліцензійним ключем.

Редактор: Віктор Костенко
    Реклама на dsnews.ua