В популярном установщике Windows и прочих продуктов от Microsoft нашли опасный вирус. Об этом сообщает издание Bleeping Computer.
Журналисты ссылаются на отчет фирмы Red Canary, специалисты которой обнаружили в распространенной программе для активации продуктов Microsoft мошенническую программу. По их словам, утилита KMSPico является популярной пиратской программой для активации ОС Microsoft Windows и Office, при этом не имея никакого отношения к американскому производителю софта. «Мы наблюдали, как несколько ИТ-отделов используют KMSPico вместо законных лицензий Microsoft для активации систем», — отметил аналитики фирмы Тони Ламберт (Tony Lambert). Специалисты заметили, что в ряде случаев пользователи могут иметь дело с модифицированным ПО.
Пиратская программа представляет из себя самораспаковывающийся исполняемый файл. Когда пользователь кликает по иконке установщика, утилита инсталлирует на ПК вирус. Выяснилось, что KMSPico может получать доступ к криптовалютным кошелькам, воровать средства и выводить их на счета мошенников. Так, вирус оказался способным получить данные из Ledger Live, Jaxx Liberty, Electron Cash и других кошельков, а также браузеров Opera, Google Chrome, Mozilla Firefox, Vivaldi.
«Поскольку работа Cryptbot не зависит от наличия незашифрованных двоичных файлов на диске, его обнаружение и обезвреживание возможно только путем отслеживания злонамеренного поведения», — подчеркнули специалисты. Эксперты Red Canary рекомендовали пользователям активировать продукты Microsoft через сайт компании.
В середине лета специалисты «Лаборатории Касперского» обнаружили несколько вредоносных систем, которые выглядят похожими на установщик Windows 11. При активации вируса на компьютер пользователя устанавливается «всевозможный софт разной степени зловредности».