Эксперты назвали новый опасный троян Cryptbot
Активация нелицензионной версии операционной системы Windows может быть чревата проблемами с безопасностью для "горячих" криптовалютных кошельков и компьютера в целом. Киберпреступники распространяют вредоносную программу которая маскируется под KMSPico - клиент, активирующий "пиратские" ОС и другие программы.
Как сообщают в компании по кибербезопасности Red Canary, желая скачать активатор, пользователи переходят на зараженный сайт KMSPico, где вместе с программой скачивают и "троян" Cryptbot. При этом антивирусы вредоносную программу обнаружить не способны.
Злоумышленники маскируются под оригинальный сайт KMSPico. Источник: Red Canary
Вирус содержит архив 7-Zip. После скачивания он самостоятельно распаковывает эмулятор сервера и Cryptbot.
Данная программа способна красть учетные данные для браузеров, криптовалютных кошельков, кредитных карт, cookie-файлы браузера и делать скриншоты из зараженных систем. В частности, действию вируса подвержены такие кошельки:
Кроме того, под угрозой оказываются и многие популярные веб-браузеры. В их число входят Avast Secure, Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и CCleaner.
Программа KMSPico используется для незаконной активации всех функций нелицензионных программного обеспечения, таких как Microsoft Windows и пакет Office. Этот инструмент основан на технологии для массового лицензирования продуктов Microsoft в корпоративных сетях Key Management Services (KMS).
"KMSPico и другие неофициальные активаторы KMS обходят лицензии Microsoft и являются разновидностью пиратского программного обеспечения, представляя риск для организаций. Легальная активация в Windows – единственный метод, поддерживаемый Microsoft", – напоминают в Red Canary.
Ранее OBOZREVATEL сообщал о другой схеме аферистов. Они распространяли в поисковике Google рекламу с фейковыми сайтами криптобирж и кошельков и получали полный доступ к средствам перешедших на них пользователей.