KMSPico może wykraść kryptowaluty
W internecie pojawił się zmodyfikowany instalator narzędzia KMSPico, któremu towarzyszy złośliwe oprogramowanie.
Lepiej kup licencję
KMSPico jest popularnym aktywatorem produktów Microsoftu – Windowsa i Office'a. Działanie programu polega na emulowaniu serwera Windows Key Management Services (KMS) i nielegalnym aktywowaniu licencji.
Analitycy firmy Red Canary odkryli zmodyfikowane instalatory KMSPico, które infekują komputery złośliwym oprogramowaniem i okradają portfele użytkowników z kryptowalut.
Złośliwe programy KMSPico, które przeanalizowała firma Red Canary, mają postać samorozpakowującego się pliku wykonywalnego zawierającego prawdziwy plik KMSPico oraz cryptobota, odpowiedzialnego za wykradanie cyfrowej waluty.
Red Canary informuje: „system użytkownika jest infekowany po kliknięciu złośliwego łącza i pobraniu KMSPico oraz cryptobota lub innego złośliwego oprogramowania".
Instalator złośliwego programu jest chroniony za pomocą zaciemniającej aplikacji CypherIT, która ukrywa go i zabezpiecza przed wykryciem przez antywirusy.
Cryptobot może przechwytywać dane m.in. z portfeli kryptowalutowych Electron Cash, Electrum, Exodus, Monero Wallet oraz przeglądarek stron WWW Chrome, Opera czy Brave.
