
В свежем отчете IT-компании Red Canary сообщается о новом вирусе, который похищает данные криптовалютных кошельков. Злоумышленники распространяют его под видом активатора для Windows.
По словам исследователей сетевой безопасности, зараженная утилита KMSPico содержит исполняемый файл, который в случае попадания на компьютер самостоятельно распаковывается и крадет данные известных криптокошельков. Помимо этого, вирус способен перехватывать конфиденциальную информацию из браузеров.
Специалисты отмечают, в группу риска попадают в первую очередь пользователи пиратских копий Windows, которые используют для обхода процесса активации различные активаторы. Также отмечается, что вирус использует сложный алгоритм маскировки от обнаружения.