Вирус, маскирующийся под активатор Windows, крадёт криптовалюту
Использование KMS-активаторов для операционной системы Windows может оказаться чреватым проблемами с криптовалютными кошельками.
Что известно
Злоумышленники начали распространять вредоносное программное обеспечение, которое маскируется под клиент KMSPico для активации Windows и прочего софта. Специалисты по кибербезопасности из компании Red Canary отмечают, что при скачивании KMSPico на компьютер попадает Cryptobot.
Антивирусы не могут обнаружить троян. После скачивания запускается автоматическая распаковка архива 7-Zip. Программа может воровать данные кредитных карт и криптовалютных кошельков. Под угрозой кошельки Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live и Electron Cash.
Также под ударом ряд популярных веб-обозревателей. В их число входят Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi и CCleaner Browser.
Источник: Red Canary
Для тех, кто хочет знать больше: