Virus mascherato da attivatore di Windows che ruba criptovaluta

L'utilizzo degli attivatori KMS per il sistema operativo Windows può essere pieno di problemi con i portafogli di criptovaluta.

Cosa si sa

I criminali informatici hanno iniziato a distribuire software dannoso mascherato da client KMSPico per l'attivazione di Windows e altri software. Gli esperti di sicurezza informatica di Red Canary notano che durante il download di KMSPico, Cryptobot entra nel computer.

Gli antivirus non sono in grado di rilevare il Trojan. Dopo il download, inizia la decompressione automatica dell'archivio 7-Zip. Il programma può rubare dati da carte di credito e portafogli di criptovaluta. I portafogli Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live ed Electron Cash sono in pericolo.

Anche un certo numero di browser Web popolari sono sotto attacco. Questi includono Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi e CCleaner Browser.

Una fonte: canarino rosso