Активатор Windows 11 крадет криптовалюту пользователей

Вт 7 Декабрь 2021 18:03

Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС Microsoft Windows и Office, при этом не имея никакого отношения к американскому производителю софта. «Мы наблюдали, как несколько ИТ-отделов используют KMSPico вместо законных лицензий Microsoft для активации систем», — отметил аналитики фирмы Тони Ламберт (Tony Lambert). Специалисты заметили, что в ряде случаев пользователи могут иметь дело с модифицированным ПО. В Red Canary отмечают, что многие IT-отделы предпочитают скачивать KMSpico вместо покупки лицензионного софта. Вредоносная версия программы была заархивирована в формате 7-Zip, внутри был и сам эмулятор, и троян Cryptbot, который скрывался, и его нельзя было обнаружить в том числе антивирусными программами. KMSPico самораспаковывающийся исполняемый файл. После нажатия на соответствующий значок установщика происходит установка на компьютер. Затем активатор получает доступ к кошелькам с криптовалютой, крадёт конфиденциальную информацию и выводит электронные деньги на счета мошенников. Вирус похищает данные пользователей на Jaxx Liberty, Ledger Live, Electron Cash, MultiBitHD и других платформах.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 15 лет 307 дней 13 часов 40 минут 22 секунды
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.