Користувачі піратської Windows під загрозою: новий вірус краде криптовалюту
Активація неліцензійної версії операційної системи Windows може спричинити проблеми з безпекою для "гарячих" криптовалютних гаманців та комп'ютера загалом. Кіберзлочинці поширюють шкідливу програму, яка маскується під KMSPico - клієнт, що активує "піратські" ОС та інші програми.
Як повідомляють у компанії з кібербезпеки Red Canary, бажаючи завантажити активатор, користувачі переходять на заражений сайт KMSPico, де разом із програмою завантажують і "троян" Cryptbot. При цьому антивіруси шкідливу програму виявити не в змозі.
Вірус містить архів 7-zip. Після скачування він самостійно розпаковує емулятор сервера та Cryptbot.
Дана програма здатна красти облікові дані для браузерів, криптовалютних гаманців, кредитних карток, cookie-файли браузера та робити скріншоти із заражених систем. Зокрема, дії вірусу піддаються такі гаманці :
Atomic;
Ledger Live;
Coinomi;
Jaxx Liberty;
Electron Cash;
Electrum;
Exodus;
Monero;
MultiBitHD;
додатки децентралізованої біржі Waves
Крім того, під загрозою опиняються і багато популярних веб-браузерів. До них входять Avast Secure, Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi та CCleaner.
Програма KMSPico використовується для незаконної активації всіх функцій неліцензійного програмного забезпечення, таких як Microsoft Windows і пакет Office. Цей інструмент заснований на технології для масового ліцензування продуктів Microsoft у корпоративних мережах Key Management Services (KMS).
"KMSPico та інші неофіційні активатори KMS обходять ліцензії Microsoft і є різновидом піратського програмного забезпечення, представляючи ризик для організацій. Легальна активація у Windows – єдиний метод, який підтримується Microsoft", – нагадують у Red Canary.
Раніше OBOZREVATEL повідомляв про іншу схему аферистів. Вони розповсюджували в пошуковій системі Google рекламу з фейковими сайтами криптобірж і гаманців та отримували повний доступ до коштів користувачів, що на них перейшли.