Пятница, 07 окт 2022, 11:56
Больше актуальных новостей в нашем Telegram-канал
Самые свежие и актуальные новости из мира криптовалют 🔥🔥🔥 Свежие новости
о криптовалютах 🔥

В активаторе KMSPico для пиратского Windows найден вирус Cryptbot для кражи криптовалют.

Программа-похититель данных, атакующая криптовалютные кошельки, найдена в активаторе KMSPico для пиратских Microsoft Windows и Office.
Программа-похититель данных, атакующая криптовалютные кошельки, найдена в активаторе KMSPico для пиратских Microsoft Windows и Office.

Компания по кибербезопасности Red Canary говорит о появлении нового вредоносного ПО Cryptbot, которое несет опасность для владельцев криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв.

Cryptbot оказывается на устройстве жертвы при активации взломщика KMSPico, в ходе которого пользователь по ссылке скачивает вредоносное ПО. Вирус получает конфиденциальные данные пользователей, в том числе для доступа в криптовалютные кошельки: Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD и приложения для криптовалюты Waves — Client и Exchange.

Cryptbot — это следующий этап развития вредоносного ПО, подобного Yellow Cockatoo и Jupyter. Исходя из слов экспертов Red Canary, злоумышленники используют для скрытия следов Cryptbot на устройствах жертв шифровальщики CypherIT и AutoIT.

Чтобы увидеть вирус, компания рекомендует искать двоичные файлы, которые содержат метаданные AutoIT, но не содержащие AutoIT в именах файлов. Процессы AutoIT, устанавливающие внешние сетевые подключения, обнаруживаются с помощью команд, подобных «findstr /V /R "^ … $».

Для обнаружения Cryptbot специалисты рекомендуют использовать команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, and del /f /q together».

В апреле специалисты «Лаборатории Касперского» выставили отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. В начале марта в почтовых серверах Microsoft Exchange была выявлена уязвимость ProxyLogon, которая позволяет выполнить произвольный код. С ее помощью хакеры распространяли вирус-шифровальщик Black Kingdom. В 2020 году специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero.
news image

Курсы криптовалют

BTC
Bitcoin
-0.87%
19,965.83 USD
ETH
Ethereum
-0.24%
1,355.62 USD
BNB
Binance Coin
-3.50%
283.92 USD
LTC
Litecoin
-1.87%
53.44 USD
SOL
Solana
-2.22%
33.23 USD
DOT
Polkadot
-1.24%
6.36 USD
ADA
Cardano
-1.02%
0.43 USD
USDT
Tether
0.00%
1.00 USD
Ваша реклама тут
Заказать

Подпишись на наш Telegram