Компания Red Canary, обеспечивающая кибербезопасность, в своем блоге предупредила о том, что в Интернете распространяется вредоносная программа установки KMSPico. Эта поддельная программа установки, несущая в себе вредоносное ПО, способна, помимо прочего, похищать пользовательскую информацию из различных криптовалютных кошельков. Это становится возможным с помощью криптобота.
Red Canary утверждает, что криптобот, поставляемый этой вредоносной программой, способен собирать информацию из следующих приложений:
- криптовалютный кошелек Atomic
- веб-браузер Avast Secure
- Браузер Brave
- Криптовалютный кошелек Ledger Live
- Веб-браузер Opera
- Криптовалютные приложения Waves Client и Exchange
- Криптовалютный кошелек Coinomi
- Веб-браузер Google Chrome
- Криптовалютный кошелек Jaxx Liberty
- Криптовалютный кошелек Electron Cash
- Криптовалютный кошелек Electrum
- Криптовалютный кошелек Exodus
- Криптовалютный кошелек Monero
- Криптовалютный кошелек MultiBitHD
- Веб-браузер Mozilla Firefox
- Веб-браузер CCleaner
- Веб-браузер Vivaldi
В этом списке есть ряд браузеров, но среди них нет браузера Edge от Microsoft, что в какой-то мере означает, что он лучше, чем Chrome, по крайней мере, в данном случае.
KMSPico - это неофициальный активатор Windows и Office, который используется для активации пиратских копий Windows или Office. По сути, инструмент позволяет незаконно обходить лицензию Windows, эмулируя активацию службы управления ключами (KMS) компании Mircosoft.
Ресурс Red Canary также отмечает, что не только отдельные пользователи используют KMSPico для фиктивной активации Windows, поскольку, по словам компании, она также заметила использование этого инструмента различными ИТ-службами. Таким образом, вредоносный KMSPico особенно опасен в таких ситуациях.
"Мы обнаружили несколько ИТ-отделов, использующих KMSPico вместо законных лицензий Microsoft для активации систем."
Стать жертвой вредоносного KMSPico довольно легко, поскольку многие сайты называют себя официальными создателями KMSPico, как показано на скриншоте ниже:
Вредоносная программа KMSPico также устанавливает сам файл KMSPico, так что пользователь взломанной системы может даже не подозревать ничего подозрительного, пока не станет слишком поздно. Злоумышленники устанавливают KMSPico, одновременно внедряя Cryptbot.
Более подробную техническую информацию вы можете найти в официальном блоге по
ссылке здесь:.
Новости
