В активаторе KMSPico для пиратской Windows обнаружен вирус, крадущий криптовалюту
Компания по кибербезопасности Red Canary дала рекомендации по выявлению Cryptbot
10.12.2021 - 12:10
415
1 мин
0
Что произошло? В программе KMSPico для активации Microsoft Windows и Office был обнаружен вирус, который собирает персональные данные пользователей. Злоумышленники используют вирус Cryptbot в том числе и для кражи криптовалюты, сообщает компания по кибербезопасности Red Canary.
Как работает вирус? Cryptbot существует уже долгое время, теперь хакеры стали маскировать его под установщик активатора KMSPico. При нажатии на ссылку скачивания, пользователь загружает вирус, и параллельно программа устанавливает сам активатор. Злоумышленники маскируют Cryptbot программой-шифровальщиком CypherIT AutoIT. Вирус крадет личные данные из веб-браузеров, антивирусов и криптокошельков пользователей.
Как обнаружить вредоносное ПО? Red Canary рекомендует искать двоичные файлы, содержащие метаданные AutoIT, но не содержащие AutoIT в именах файлов: команды findstr, похожие на «findstr /V /R "^ … $».
Для поиска Cryptbot используются команды PowerShell или cmd.exe, содержащие «rd /s /q, timeout, и del /f /q together».
Полезный материал?
Рынки
По мнению политика, это позволит побороть повсеместную коррупцию за счет обеспечения прозрачности и подотчетности бюджетных средств
26 нояб. 2024 г.
Рынки
Джастин Сан вложил в проект 30 млн долларов
26 нояб. 2024 г.
Технологии
Сетевые сборы будут интегрированы в стоимость свопов
22 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 14 млрд долларов
19 нояб. 2024 г.
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.