Вредоносные установщики KMSPico крадут кошельки с криптовалютой

Многие IT-отделы используют KMSPico вместо легального активатора Microsoft.

Злоумышленники заражают компьютеры под управлением Windows вредоносным программным обеспечением, которое может собирать конфиденциальные данные, в том числе и данные о криптовалютных кошельках. Они маскируют его под KMSpico – инструмент активации копий ПО Microsoft.

Эксперты обнаружили вредоносный установщик KMSPico, содержащий исполняемый файл, как 7-Zip, а также Cryptbot. Пользователь заражается, щелкнув по одной из вредоносных ссылок и загружая KMSPico, Cryptbot или другое вредоносное ПО.

Этот Cryptbot может собирать конфиденциальные данные из следующих приложений: криптовалютные кошельки Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD, веб-браузеры Avast Secure, Avast Secure, Brave, Opera Web, Google Chrome, Mozilla Firefox, CCleaner, Vivaldi, а также из Waves Client and Exchange.