Słynny „aktywator Windows” został zainfekowany trojanem kryptowalutowym

Eksperci z firmy informatycznej Red Canary opublikowali raport na temat nowego wirusa zdolnego do kradzieży danych z portfeli kryptowalut. Ale jest to interesujące nie tylko z tego powodu: jako źródło dystrybucji złośliwego oprogramowania hakerzy wybrali dobrze znane narzędzie do łamania systemu operacyjnego Windows.

Według raportu ekspertów, zainfekowana wersja aplikacji KMSPico zawiera samorozpakowujący się plik wykonywalny, który infekuje komputer, uzyskując dostęp do poufnych informacji przechowywanych w portfelach kryptograficznych, takich jak Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero i MultiBitHD. Ponadto wirus Cryptbot potrafi kraść dane z przeglądarek Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi i innych.

Według ekspertów największą grupą ryzyka są użytkownicy, którzy pobierają narzędzia do ominięcia uwierzytelniania kopii systemu Windows. Jednocześnie twórcy wirusa używają złożonego algorytmu ochrony przed wykryciem, przez co jego wykrycie i usunięcie z systemu może być trudne. W ramach prewencyjnej metody ochrony eksperci zachęcali użytkowników do instalowania tylko oryginalnego oprogramowania.

Źródło: techspot.com

Originally posted on 18 grudnia, 2021 @ 8:38 am

Dodaj komentarz