У пользователей пиратских версий Windows начали воровать деньги из криптокошельков

В популярном установщике Windows и прочих продуктов от Microsoft нашли опасный вирус.

Злоумышленники заражают компьютеры на базе Windows опасным вирусом, способным воровать данные криптовалютных кошельков.

REUTERS

Но привлек внимание он не только этим: в качестве его источника распространения хакеры выбрали популярную среди юзеров утилиту для активации пиратской версии Виндовс и офисного пакета.

Об этом передает портал Bleeping Computer.

Журналисты ссылаются на отчет IT-компании Red Canary. Авторы наткнулись на модифицированный установщик KMSPico, который содержит самораспаковывающийся исполняемый файл, как 7-Zip, а также Cryptbot. Пользователь заражается, щёлкая по одной из вредоносных ссылок и загружая KMSPico, Cryptbot или другое вредоносное ПО.

Этот Cryptbot способен за считанные секунды получить доступ к кошелькам с криптовалютой, воровать средства и выводить их на счета злоумышленников. Сообщается, что вирус собирает данные из Ledger Live, Jaxx Liberty, Electron Cash и других кошельков. Кроме того, он способен похищать данные браузеров Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и других.

Согласно отчёту специалистов, зараженная версия приложения KMSPico используется многими IT-отделами для активации нелицензионных систем. При этом сама вредоносная программа надежно скрыта от антивирусов, а удалить ее из системы может быть непросто.

В качестве метода предохранительной защиты эксперты призывают пользователей активировать продукты Microsoft через сайт компании. // УНИАН