Киберпреступники начали распространять измененные установщики KMSPico, которые предназначены для активации нелицензионных версий Windows. Установщик заражает компьютеры пользователей вредоносной программой, которая похищает данные о криптовалютных кошельках, передает The Hacker News.
Как отметил исследователь из службы компьютерной безопасности Red Canary (США) Тони Ламберт, пользователь заражает компьютер, когда нажимает на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы. После перехода по ссылке загружается KMSPico, Cryptbot или другое вредоносное ПО.
Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, отмечает Bleeping computer.
Cryptbot способен собирать информацию из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.
Ранее «Судебно-юридическая газета» писала, что в США готовят обвинение украинцу в кибервымогательстве.
Подписывайтесь на наш Тelegram-канал t.me/sudua, на Youtube «Право ТВ», а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.