Користувачі піратської Windows під загрозою: новий вірус краде криптовалюту

Експерти назвали новий небезпечний троян Cryptbot

Активація неліцензійної версії операційної системи Windows може спричинити проблеми з безпекою для "гарячих" криптовалютних гаманців та комп'ютера загалом. Кіберзлочинці поширюють шкідливу програму, яка маскується під KMSPico - клієнт, що активує "піратські" ОС та інші програми.

Як повідомляють у компанії з кібербезпеки Red Canary, бажаючи завантажити активатор, користувачі переходять на заражений сайт KMSPico, де разом із програмою завантажують і "троян" Cryptbot. При цьому антивіруси шкідливу програму виявити не в змозі.

Зловмисники маскуються під оригінальний сайт KMSPico
Відео дня

Вірус містить архів 7-zip. Після скачування він самостійно розпаковує емулятор сервера та Cryptbot.

Дана програма здатна красти облікові дані для браузерів, криптовалютних гаманців, кредитних карток, cookie-файли браузера та робити скріншоти із заражених систем. Зокрема, дії вірусу піддаються такі гаманці :

  • Atomic;

  • Ledger Live;

  • Coinomi;

  • Jaxx Liberty;

  • Electron Cash;

  • Electrum;

  • Exodus;

  • Monero;

  • MultiBitHD;

  • додатки децентралізованої біржі Waves

Крім того, під загрозою опиняються і багато популярних веб-браузерів. До них входять Avast Secure, Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi та CCleaner.

Програма KMSPico використовується для незаконної активації всіх функцій неліцензійного програмного забезпечення, таких як Microsoft Windows і пакет Office. Цей інструмент заснований на технології для масового ліцензування продуктів Microsoft у корпоративних мережах Key Management Services (KMS).

"KMSPico та інші неофіційні активатори KMS обходять ліцензії Microsoft і є різновидом піратського програмного забезпечення, представляючи ризик для організацій. Легальна активація у Windows – єдиний метод, який підтримується Microsoft", – нагадують у Red Canary.

Раніше OBOZREVATEL повідомляв про іншу схему аферистів. Вони розповсюджували в пошуковій системі Google рекламу з фейковими сайтами криптобірж і гаманців та отримували повний доступ до коштів користувачів, що на них перейшли.