Вірус, що маскується під активатор Windows, краде криптовалюту
Використання KMS-активаторів для операційної системи Windows може спричинити проблеми з криптовалютними гаманцями.
Що відомо
Зловмисники почали розповсюджувати шкідливе програмне забезпечення, яке маскується під клієнт KMSPico для активації Windows та іншого програмного забезпечення. Фахівці з кібербезпеки з компанії Red Canary відзначають, що при завантаженні KMSPico на комп'ютер потрапляє Cryptobot.
Антивіруси що неспроможні виявити троян. Після завантаження запускається автоматичне розпакування архіву 7-Zip. Програма може красти дані кредитних карток та криптовалютних гаманців. Під загрозою гаманці Atomic, Monero, Electrum, Jaxx Liberty, MultiBitHD, Exodus, Coinomi, Ledger Live та Electron Cash.
Також під ударом ряд популярних веб-браузерів. До них належать Avast Secure Browser, Brave, Opera, Google Chrome, Firefox, Vivaldi та CCleaner Browser.
Джерело: Red Canary