Un virus se faisant passer pour un activateur Windows vole une crypto-monnaie

L'utilisation d'activateurs KMS pour le système d'exploitation Windows peut poser des problèmes avec les portefeuilles de crypto-monnaie.

Ce qui est connu

Les cybercriminels ont commencé à distribuer des logiciels malveillants qui se font passer pour le client KMSPico pour activer Windows et d'autres logiciels. Les experts en cybersécurité de Red Canary notent que lors du téléchargement de KMSPico, Cryptobot accède à l'ordinateur.

Les antivirus ne peuvent pas détecter le cheval de Troie. Après le téléchargement, le déballage automatique de l'archive 7-Zip démarre. Le programme peut voler les données des cartes de crédit et des portefeuilles de crypto-monnaie. Les portefeuilles Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live et Electron Cash sont menacés.

Un certain nombre de navigateurs Web populaires sont également attaqués. Ceux-ci incluent Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi et CCleaner Browser.

Une source: Canari rouge