Активатор Windows заподозрили в краже криптовалюты

Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов ОС может обернуться проблемами. Например, активатор KMSpico изменили так, что теперь он крадет криптовалюту.

KMSpico – наиболее популярная программа, которая позволяет активировать как Windows, так и Office. Она эмулирует Windows Key Management Services (KMS) и активирует поддельную лицензию.

В Red Canary отмечают, что многие IT-отделы предпочитают скачивать KMSpico вместо покупки лицензионного софта. Вредоносная версия программы была заархивирована в формате 7-Zip, внутри был и сам эмулятор, и зловред Cryptbot, который скрывался, и его нельзя было обнаружить в том числе антивирусными программами.

Cryptbot интересуют данные ряда приложений: криптокошельки Atomic, Ledger, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD и браузеры Avast Secure, Brave Live, Opera Waves Client и Exchange, Google Chrome, Mozilla Firefox, CCleaner, Vivaldi.