Пользователи пиратской Windows под угрозой: новый вирус крадет криптовалюту

Эксперты назвали новый опасный троян Cryptbot

Активация нелицензионной версии операционной системы Windows может быть чревата проблемами с безопасностью для "горячих" криптовалютных кошельков и компьютера в целом. Киберпреступники распространяют вредоносную программу которая маскируется под KMSPico - клиент, активирующий "пиратские" ОС и другие программы.

Как сообщают в компании по кибербезопасности Red Canary, желая скачать активатор, пользователи переходят на зараженный сайт KMSPico, где вместе с программой скачивают и "троян" Cryptbot. При этом антивирусы вредоносную программу обнаружить не способны.

Злоумышленники маскируются под оригинальный сайт KMSPico
Видео дня

Вирус содержит архив 7-Zip. После скачивания он самостоятельно распаковывает эмулятор сервера и Cryptbot.

Данная программа способна красть учетные данные для браузеров, криптовалютных кошельков, кредитных карт, cookie-файлы браузера и делать скриншоты из зараженных систем. В частности, действию вируса подвержены такие кошельки:

  • Atomic;

  • Ledger Live;

  • Coinomi;

  • Jaxx Liberty;

  • Electron Cash;

  • Electrum;

  • Exodus;

  • Monero;

  • MultiBitHD;

  • приложения децентрализованной биржи Waves.

Кроме того, под угрозой оказываются и многие популярные веб-браузеры. В их число входят Avast Secure, Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и CCleaner.

Программа KMSPico используется для незаконной активации всех функций нелицензионных программного обеспечения, таких как Microsoft Windows и пакет Office. Этот инструмент основан на технологии для массового лицензирования продуктов Microsoft в корпоративных сетях Key Management Services (KMS).

"KMSPico и другие неофициальные активаторы KMS обходят лицензии Microsoft и являются разновидностью пиратского программного обеспечения, представляя риск для организаций. Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.

Ранее OBOZREVATEL сообщал о другой схеме аферистов. Они распространяли в поисковике Google рекламу с фейковыми сайтами криптобирж и кошельков и получали полный доступ к средствам перешедших на них пользователей.