Новый компьютерный вирус крадёт кошельки с криптовалютой
Он попадает на компьютер через программы для активации WindowsЗлоумышленники заражают компьютеры под управлением Windows вредоносным ПО, которое ворует криптовалютные кошельки. Они маскируют его под KMSpico — инструмент для активации копий ПО Microsoft.
Согласно исследователям из Red Canary, многие IT-отделы используют KMSPico вместо легального активатора Microsoft. Эксперты обнаружили вредоносный установщик KMSPico, который содержит самораспаковывающийся исполняемый файл, как 7-Zip, а также Cryptbot. Пользователь заражается, щёлкая по одной из вредоносных ссылок и загружая KMSPico, Cryptbot или другое вредоносное ПО.
Этот Cryptbot может собирать конфиденциальные данные из следующих приложений: криптовалютные кошельки Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD, веб-браузеры Avast Secure, Avast Secure, Brave, Opera Web, Google Chrome, Mozilla Firefox, CCleaner, Vivaldi, а также из Waves Client and Exchange.