Установщик Windows оказался опасным вирусом / REUTERS

Злоумышленники заражают компьютеры на базе Windows опасным вирусом, способным воровать данные криптовалютных кошельков.

Но привлек внимание он не только этим: в качестве его источника распространения хакеры выбрали популярную среди юзеров утилиту для активации пиратской версии Виндовс и офисного пакета.

Об этом передает портал Bleeping Computer.

Журналисты ссылаются на отчет IT-компании Red Canary. Авторы наткнулись на модифицированный установщик KMSPico, который содержит самораспаковывающийся исполняемый файл, как 7-Zip, а также Cryptbot. Пользователь заражается, щёлкая по одной из вредоносных ссылок и загружая KMSPico, Cryptbot или другое вредоносное ПО.

Этот Cryptbot способен за считанные секунды получить доступ к кошелькам с криптовалютой, воровать средства и выводить их на счета злоумышленников. Сообщается, что вирус собирает данные из Ledger Live, Jaxx Liberty, Electron Cash и других кошельков. Кроме того, он способен похищать данные браузеров Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и других.

Читайте такжеMicrosoft прекратит поддержку Windows 10 в 2025 году

Согласно отчёту специалистов, зараженная версия приложения KMSPico используется многими IT-отделами для активации нелицензионных систем. При этом сама вредоносная программа надежно скрыта от антивирусов, а удалить ее из системы может быть непросто.

В качестве метода предохранительной защиты эксперты призывают пользователей активировать продукты Microsoft через сайт компании.

Ранее УНИАН уже сообщал, что свежее обновление Windows 11 принесло более гибкую настройку "Пуск" и ряд других улучшений. А ещё вернули часы и дату на дополнительные мониторы.

Вас также могут заинтересовать новости