Активатор Windows 11 краде криптовалюту користувачів

Фахівці з Red Canary попередили користувачів неліцензійних Windows про те, що використання активаторів може призвести до крадіжки криптовалюти.

За їхніми словами, утиліта KMSPico є популярною піратською програмою для активації ОС Microsoft Windows та Office, при цьому не маючи жодного відношення до американського виробника софту. “Ми спостерігали, як кілька ІТ-відділів використовують KMSPico замість законних ліцензій Microsoft для активації систем”, – зазначив аналітики фірми Тоні Ламберт (Tony Lambert). Фахівці помітили, що у ряді випадків користувачі можуть мати справу з модифікованим ПЗ.

У Red Canary відзначають, що багато IT-відділів вважають за краще завантажувати KMSpico замість покупки ліцензійного софту. Шкідлива версія програми була заархівована у форматі 7-Zip, усередині був і сам емулятор, і троян Cryptbot, який ховався, і його не можна було виявити зокрема антивірусними програмами.

ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ

KMSPico файл, що саморозпаковується. Після натискання на відповідний значок інсталятора інсталюється на комп’ютер. Потім активатор отримує доступ до гаманців із криптовалютою, краде конфіденційну інформацію та виводить електронні гроші на рахунки шахраїв. Вірус викрадає дані користувачів на Jaxx Liberty, Ledger Live, Electron Cash, MultiBitHD та інших платформах.