Технології

Відомий «активатор Windows» виявився заражений криптовалютним трояном

KMSPico

Експерти IT-компанії Red Canary опублікували звіт про новий вірус, здатний красти дані криптовалютних гаманців. Але цікавий він не тільки цим фактом: в якості джерела поширення шкідника хакери вибрали відому утиліту для злому операційної системи Windows.

Згідно зі звітом фахівців, інфікована версія програми KMSPico включає саморозпаковується виконуваний файл, який заражає комп’ютер, отримуючи доступ до конфіденційної інформації, що зберігається в таких криптокошельках, як Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero і MultiBitHD.

Крім того, вірус Cryptbot здатний викрадати дані браузерів Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi та інших.

Читайте також:  Камера Sony дозволить переносити реальні об'єкти у віртуальні світи

За словами фахівців, найчисленніша група ризику-користувачі, що скачують утиліти для обходу перевірки автентичності копії Windows. При цьому розробники вірусу використовують складний алгоритм захисту від виявлення, в зв’язку з чим виявити і видалити його з системи може бути непросто.

В якості методу превентивного захисту експерти закликали користувачів встановлювати тільки справжнє програмне забезпечення.