Вирус, маскирующийся под активатор Windows, крадёт криптовалюту

Использование KMS-активаторов для операционной системы Windows может оказаться чреватым проблемами с криптовалютными кошельками.

Что известно

Злоумышленники начали распространять вредоносное программное обеспечение, которое маскируется под клиент KMSPico для активации Windows и прочего софта. Специалисты по кибербезопасности из компании Red Canary отмечают, что при скачивании KMSPico на компьютер попадает Cryptobot.

Антивирусы не могут обнаружить троян. После скачивания запускается автоматическая распаковка архива 7-Zip. Программа может воровать данные кредитных карт и криптовалютных кошельков. Под угрозой кошельки Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live и Electron Cash.

Также под ударом ряд популярных веб-обозревателей. В их число входят Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi и CCleaner Browser.

Источник: Red Canary

Для тех, кто хочет знать больше:

• 10 самых продаваемых гаджетов на AliExpress
• 10 самых продаваемых TWS-наушников с Aliexpress
• Выбираем лучший робот-пылесос
• 10 лучших закрытых беспроводных наушников с Aliexpress до 20 долларов
• 10 самых продаваемых ТВ-приставок на Android с Aliexpress