В активаторе KMSPico для пиратской Windows обнаружен вирус, крадущий криптовалюту
Компания по кибербезопасности Red Canary дала рекомендации по выявлению Cryptbot
10.12.2021 - 12:10
351
1 мин
0
Что произошло? В программе KMSPico для активации Microsoft Windows и Office был обнаружен вирус, который собирает персональные данные пользователей. Злоумышленники используют вирус Cryptbot в том числе и для кражи криптовалюты, сообщает компания по кибербезопасности Red Canary.
Как работает вирус? Cryptbot существует уже долгое время, теперь хакеры стали маскировать его под установщик активатора KMSPico. При нажатии на ссылку скачивания, пользователь загружает вирус, и параллельно программа устанавливает сам активатор. Злоумышленники маскируют Cryptbot программой-шифровальщиком CypherIT AutoIT. Вирус крадет личные данные из веб-браузеров, антивирусов и криптокошельков пользователей.
Как обнаружить вредоносное ПО? Red Canary рекомендует искать двоичные файлы, содержащие метаданные AutoIT, но не содержащие AutoIT в именах файлов: команды findstr, похожие на «findstr /V /R "^ … $».
Для поиска Cryptbot используются команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, и del /f /q together».
Полезный материал?
Рынки
Осуществлять выпуск и погашение стейблкоинов USDT будет подразделение Tether Finance
18 апр. 2024 г.
Тренды
Первым представленным на платформе проектом станет BounceBit (BB)
18 апр. 2024 г.
Бизнес
Курс нативного токена ACH отреагировал ростом на 10%
18 апр. 2024 г.
Рынки
Майнеры охотятся за первым блоком после халвинга, поскольку стоимость первого сатоши может превысить 1 млн долларов
18 апр. 2024 г.
Рынки
Платформа будет некастодиальной и доступной для всех желающих
15 апр. 2024 г.
Рынки
Разрешения получили China Asset Management, Harvest Global Investments и Bosera Asset Management
15 апр. 2024 г.