Программа-похититель данных, атакующая криптовалютные кошельки, найдена в активаторе KMSPico для пиратских Microsoft Windows и Office.
Компания по кибербезопасности Red Canary говорит о появлении нового вредоносного ПО Cryptbot, которое несет опасность для владельцев криптовалютных кошельков. Через программу KMSPico, используемую для активации всех функций нелицензионных программ Microsoft Windows и Office, вирус заражает устройства своих жертв.
Cryptbot оказывается на устройстве жертвы при активации взломщика KMSPico, в ходе которого пользователь по ссылке скачивает вредоносное ПО. Вирус получает конфиденциальные данные пользователей, в том числе для доступа в криптовалютные кошельки: Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD и приложения для криптовалюты Waves — Client и Exchange.
Cryptbot — это следующий этап развития вредоносного ПО, подобного Yellow Cockatoo и Jupyter. Исходя из слов экспертов Red Canary, злоумышленники используют для скрытия следов Cryptbot на устройствах жертв шифровальщики CypherIT и AutoIT.
Чтобы увидеть вирус, компания рекомендует искать двоичные файлы, которые содержат метаданные AutoIT, но не содержащие AutoIT в именах файлов. Процессы AutoIT, устанавливающие внешние сетевые подключения, обнаруживаются с помощью команд, подобных «findstr /V /R "^ … $».
Для обнаружения Cryptbot специалисты рекомендуют использовать команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, and del /f /q together».
В апреле специалисты «Лаборатории Касперского» выставили отчет о новом вирусе-шифровальщике Cring, операторы которого используют уязвимость в старых версиях VPN-шлюзов Fortinet. В начале марта в почтовых серверах Microsoft Exchange была выявлена уязвимость ProxyLogon, которая позволяет выполнить произвольный код. С ее помощью хакеры распространяли вирус-шифровальщик Black Kingdom. В 2020 году специалисты по компьютерной безопасности из Palo Alto Networks Unit 42 обнаружили новый ботнет PgMiner, атакующий базы данных PostgreSQL для добычи анонимной криптовалюты Monero.
В активаторе KMSPico для пиратского Windows найден вирус Cryptbot для кражи криптовалют.
Программа-похититель данных, атакующая криптовалютные кошельки, найдена в активаторе KMSPico для пиратских Microsoft Windows и Office.ElonNewz
Курсы криптовалют
BTC
Bitcoin
-3.06%
28,737.26 USD
ETH
Ethereum
-6.90%
1,755.49 USD
BNB
Binance Coin
-4.33%
302.03 USD
LTC
Litecoin
-4.40%
62.35 USD
SOL
Solana
-9.34%
41.76 USD
DOT
Polkadot
0.80%
9.52 USD
ADA
Cardano
-8.01%
0.46 USD
USDT
Tether
-0.02%
1.00 USD