В активаторе KMSPico для пиратского Windows обнаружен вирус Cryptbot для похищения криптовалют

[News Bot]

 

Программа-похититель данных, атакующая криптовалютные кошельки, обнаружена в активаторе KMSPico для пиратских Microsoft Windows и Office.

Компания по кибербезопасности Red Canary пишет о появлении нового вредоносного ПО Cryptbot, угрожающего владельцам криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв.

 

Cryptbot попадает на устройство жертвы при активации взломщика KMSPico, в ходе которого пользователь по ссылке скачивает вредоносное ПО. Вирус собирает конфиденциальные данные пользователей, в том числе для доступа в криптовалютные кошельки: Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero,  MultiBitHD и приложения для криптовалюты Waves — Client и Exchange.

 

Cryptbot — это следующий этап развития вредоносного ПО, подобного Yellow Cockatoo и Jupyter. По словам экспертов Red Canary, преступники используют для скрытия следов Cryptbot на устройствах жертв шифровальщики CypherIT и AutoIT.

 

 

Подробнее: https://bits.media/v-aktivatore-kmspico-dlya-piratskogo-windows-obnaruzhen-virus-cryptbot-dlya-pokhishcheniya-kriptoval/