Активатор Windows 11 краде криптовалюту користувачів

Час читання: < 1 хв.

Фахівці з Red Canary попередили користувачів неліцензійних Windows про те, що використання активаторів може призвести до крадіжки криптовалюти.

За їхніми словами, утиліта KMSPico є популярною піратською програмою для активації ОС Microsoft Windows та Office, при цьому не маючи жодного відношення до американського виробника софту. “Ми спостерігали, як кілька ІТ-відділів використовують KMSPico замість законних ліцензій Microsoft для активації систем”, – зазначив аналітики фірми Тоні Ламберт (Tony Lambert). Фахівці помітили, що у ряді випадків користувачі можуть мати справу з модифікованим ПЗ.

У Red Canary відзначають, що багато IT-відділів вважають за краще завантажувати KMSpico замість покупки ліцензійного софту. Шкідлива версія програми була заархівована у форматі 7-Zip, усередині був і сам емулятор, і троян Cryptbot, який ховався, і його не можна було виявити зокрема антивірусними програмами.

KMSPico файл, що саморозпаковується. Після натискання на відповідний значок інсталятора інсталюється на комп’ютер. Потім активатор отримує доступ до гаманців із криптовалютою, краде конфіденційну інформацію та виводить електронні гроші на рахунки шахраїв. Вірус викрадає дані користувачів на Jaxx Liberty, Ledger Live, Electron Cash, MultiBitHD та інших платформах.

Лужна Софія

Глибокі знання та досвід Софії у сфері технічної підтримки зробили її надійним помічником у вирішенні проблем, а пристрасть до технологій спонукала її ділитися своїми знаннями з іншими за допомогою свого контенту. Як людина, яка щодня працює над усуненням проблем і навчає своїх користувачів користуватися всіма доступними інструментами, маючи лише обліковий запис Google, її висвітлення новин, як правило, зосереджене на наданні читачам більш зручної для користувача точки зору та деяких менш відомих цікавинок на цю тему.