Virus disfrazado de activador de Windows roba criptomonedas

Por: Maksim Panasovskiy | 08.12.2021, 13:31
Virus disfrazado de activador de Windows roba criptomonedas

El uso de activadores KMS para el sistema operativo Windows puede estar plagado de problemas con las carteras de criptomonedas.

Lo que se sabe

Los ciberdelincuentes comenzaron a distribuir software malicioso que se hace pasar por el cliente KMSPico para activar Windows y otro software. Los expertos en ciberseguridad de Red Canary señalan que al descargar KMSPico, Cryptobot ingresa a la computadora.

Los antivirus no pueden detectar el troyano. Después de la descarga, comienza el desempaquetado automático del archivo 7-Zip. El programa puede robar datos de tarjetas de crédito y carteras de criptomonedas. Las carteras Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live y Electron Cash están amenazadas.

Varios navegadores web populares también están siendo atacados. Estos incluyen Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi y CCleaner Browser.

Una fuente: Canario rojo