Virus, der sich als Windows-Aktivator tarnt, stiehlt Kryptowährung

Von: Maksim Panasovskiy | 08.12.2021, 13:30

Die Verwendung von KMS-Aktivatoren für das Windows-Betriebssystem kann mit Kryptowährungs-Wallets behaftet sein.

Was bekannt ist

Die Cyberkriminellen begannen, Schadsoftware zu verbreiten, die sich als KMSPico-Client zur Aktivierung von Windows und anderer Software ausgab. Cybersicherheitsexperten von Red Canary weisen darauf hin, dass Cryptobot beim Herunterladen von KMSPico auf den Computer gelangt.

Antivirenprogramme können den Trojaner nicht erkennen. Nach dem Download startet das automatische Entpacken des 7-Zip-Archivs. Das Programm kann Daten von Kreditkarten und Kryptowährungs-Wallets stehlen. Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live und Electron Cash Wallets sind bedroht.

Eine Reihe beliebter Webbrowser wird ebenfalls angegriffen. Dazu gehören Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi und CCleaner Browser.

Eine Quelle: Roter Kanarienvogel