Активатор для пиратских версий Windows крадет деньги с криптокошельков пользователей

07.12.2021, 15:20, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

По словам исследователя из службы компьютерной безопасности “Red Canary” (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущей к активатору операционной системы. При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение.

Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer. 

Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.

Контекст:

Вредоносная программа “CryptBot” способна получать учетные данные из браузеров, кошельков с криптовалютой, файлы cookie браузера, кредитные карты и снимать скриншоты из зараженных систем.

KMSPico – это неофициальный инструмент, используемый для незаконной активации всех функций пиратских копий программного обеспечения, таких как Microsoft Windows и пакет Office, без фактического владения лицензионным ключом.

Источник: интернет-издание “ГОРДОН”



Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: [email protected]

Поддержать проект:

ЮMoney - 410011013132383
WebMoney – Z399334682366, E296477880853, X100503068090

18+ © 2002-2021 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика