Популярный активатор Windows «дарит» пользователям криптовалютный троян

Любители устанавливать себе взломанные версии платных программ часто получают подобные «бонусы», но считают, что халява того стоит...
Хакер @ somarnews.com
Хакер @ Somnanews.com

Специалисты по кибербезопасности из компании Red Canary выпустили новый отчёт, в котором рассказали о коварном вирусе. Он умеет воровать данные криптокошельков, а ещё он просто шикарно попадает на компьютеры будущих жертв. Хакеры распространяют его вместе с активатором Windows.

Заражённый вирусом взломщик «винды» KMSPico содержит лишний исполняемый файл. При попытке активировать Windows файл запускается, после чего вирус заражает взломанный и даже активированный ПК. Владелец ничего не подозревает, радуясь тому, как он ловко «обул» Microsoft, а хакеры коварно потирают руки.

Если любитель халявы держит свои сбережения в криптовалюте, то вирус об этом узнаёт и берёт в оборот криптокошельки и браузеры компьютерного гения. Сейчас он без проблем получает доступ к этим кошелькам: Atomic, Electrum, Ledger Live, Exodus, Coinomi, Jaxx Liberty, Electron Cash, Monero и MultiBitHD. Данные браузеров Opera, Brave, Google Chrome, Mozilla Firefox, Vivaldi и нескольких других тоже очень интересуют вирус.

При этом, пока хакеры обчищают криптокошельки незадачливых владельцев взломанной ОС Windows, сами бывшие криптомиллионеры ничего не подозревают. Вирус очень хорошо шифруется, поэтому его очень сложно обнаружить. Ещё сложнее его удалить из системы.

Чтобы обезопасить себя от вируса, специалисты по кибербезопасности посоветовали использовать только лицензионное программное обеспечение.

Новости партнёров