Популярный установщик Windows и прочих продуктов от Microsoft оказался опасным вирусом. Об этом сообщает издание Bleeping Computer.
Журналисты ссылаются на отчет фирмы Red Canary, специалисты которой обнаружили в распространенной программе для активации продуктов Microsoft мошенническую программу. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС Microsoft Windows и Office. «Мы наблюдали, как несколько ИТ-отделов используют KMSPico вместо законных лицензий Microsoft для активации систем», — отметил аналитики фирмы Тони Ламберт (Tony Lambert).
Пиратская программа представляет из себя самораспаковывающийся исполняемый файл. Когда пользователь кликает по иконке установщика, утилита инсталлирует на ПК вирус. Выяснилось, что KMSPico может получать доступ к криптовалютным кошелькам, воровать средства и выводить их на счета мошенников. Так, вирус оказался способным получить данные из Ledger Live, Jaxx Liberty, Electron Cash и других кошельков, а также браузеров Opera, Google Chrome, Mozilla Firefox, Vivaldi.
«Поскольку работа Cryptbot не зависит от наличия незашифрованных двоичных файлов на диске, его обнаружение и обезвреживание возможно только путем отслеживания злонамеренного поведения», — подчеркнули специалисты. Эксперты Red Canary рекомендовали пользователям активировать продукты Microsoft через сайт компании.
В середине лета специалисты «Лаборатории Касперского» обнаружили несколько вредоносных систем, которые выглядят похожими на установщик Windows 11. При активации вируса на компьютер пользователя устанавливается «всевозможный софт разной степени зловредности».