Популярный активатор пиратской версии Windows и Office KMSpico заражает компьютеры вредоносной программой, которая похищает данные криптовалютных кошельков. Об этом сообщает портал BleepingComputer.
Обнаружили вирус специалисты Red Canary. Вредонос содержит самораспаковывающийся архив 7-Zip, в котором хранится как сам эмулятор сервера, так и зловред Cryptbot. При этом сама вредоносная программа скрыта от антивирусов.
Сообщается, что Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений.
По данным Red Canary, KMSPico используется многими IT-отделами для активации нелицензионных систем.
Ранее «Газета.Ru» рассказывала о том, что пользователи популярных браузеров находятся под угрозой утечки данных.