Lepiej kup licencję

KMSPico jest popularnym aktywatorem produktów Microsoftu – Windowsa i Office'a. Działanie programu polega na emulowaniu serwera Windows Key Management Services (KMS) i nielegalnym aktywowaniu licencji.

Analitycy firmy Red Canary odkryli zmodyfikowane instalatory KMSPico, które infekują komputery złośliwym oprogramowaniem i okradają portfele użytkowników z kryptowalut.

Złośliwe programy KMSPico, które przeanalizowała firma Red Canary, mają postać samorozpakowującego się pliku wykonywalnego zawierającego prawdziwy plik KMSPico oraz cryptobota, odpowiedzialnego za wykradanie cyfrowej waluty.

Red Canary informuje: „system użytkownika jest infekowany po kliknięciu złośliwego łącza i pobraniu KMSPico oraz cryptobota lub innego złośliwego oprogramowania".

Instalator złośliwego programu jest chroniony za pomocą zaciemniającej aplikacji CypherIT, która ukrywa go i zabezpiecza przed wykryciem przez antywirusy.

Cryptobot może przechwytywać dane m.in. z portfeli kryptowalutowych Electron Cash, Electrum, Exodus, Monero Wallet oraz przeglądarek stron WWW Chrome, Opera czy Brave.

fot. Pixabay