A A A

KMSPico może wykraść kryptowaluty

6 grudnia 2021, 11:00
W internecie pojawił się zmodyfikowany instalator narzędzia KMSPico, któremu towarzyszy złośliwe oprogramowanie.
KMSPico może wykraść kryptowaluty

Lepiej kup licencję

KMSPico jest popularnym aktywatorem produktów Microsoftu – Windowsa i Office'a. Działanie programu polega na emulowaniu serwera Windows Key Management Services (KMS) i nielegalnym aktywowaniu licencji.

Analitycy firmy Red Canary odkryli zmodyfikowane instalatory KMSPico, które infekują komputery złośliwym oprogramowaniem i okradają portfele użytkowników z kryptowalut.

Złośliwe programy KMSPico, które przeanalizowała firma Red Canary, mają postać samorozpakowującego się pliku wykonywalnego zawierającego prawdziwy plik KMSPico oraz cryptobota, odpowiedzialnego za wykradanie cyfrowej waluty.

Red Canary informuje: „system użytkownika jest infekowany po kliknięciu złośliwego łącza i pobraniu KMSPico oraz cryptobota lub innego złośliwego oprogramowania".

Instalator złośliwego programu jest chroniony za pomocą zaciemniającej aplikacji CypherIT, która ukrywa go i zabezpiecza przed wykryciem przez antywirusy.

Cryptobot może przechwytywać dane m.in. z portfeli kryptowalutowych Electron Cash, Electrum, Exodus, Monero Wallet oraz przeglądarek stron WWW Chrome, Opera czy Brave.

fot. Pixabay


Piotr Bogucki
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto