Активатор Windows 11 крадет криптовалюту пользователей
Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов может привести к краже криптовалюты.
По их словам, утилита KMSPico является популярной пиратской программой для активации ОС Microsoft Windows и Office, при этом не имея никакого отношения к американскому производителю софта. «Мы наблюдали, как несколько ИТ-отделов используют KMSPico вместо законных лицензий Microsoft для активации систем», — отметил аналитики фирмы Тони Ламберт (Tony Lambert). Специалисты заметили, что в ряде случаев пользователи могут иметь дело с модифицированным ПО.
В Red Canary отмечают, что многие IT-отделы предпочитают скачивать KMSpico вместо покупки лицензионного софта. Вредоносная версия программы была заархивирована в формате 7-Zip, внутри был и сам эмулятор, и троян Cryptbot, который скрывался, и его нельзя было обнаружить в том числе антивирусными программами.
KMSPico самораспаковывающийся исполняемый файл. После нажатия на соответствующий значок установщика происходит установка на компьютер. Затем активатор получает доступ к кошелькам с криптовалютой, крадёт конфиденциальную информацию и выводит электронные деньги на счета мошенников. Вирус похищает данные пользователей на Jaxx Liberty, Ledger Live, Electron Cash, MultiBitHD и других платформах.
По их словам, утилита KMSPico является популярной пиратской программой для активации ОС Microsoft Windows и Office, при этом не имея никакого отношения к американскому производителю софта. «Мы наблюдали, как несколько ИТ-отделов используют KMSPico вместо законных лицензий Microsoft для активации систем», — отметил аналитики фирмы Тони Ламберт (Tony Lambert). Специалисты заметили, что в ряде случаев пользователи могут иметь дело с модифицированным ПО.
В Red Canary отмечают, что многие IT-отделы предпочитают скачивать KMSpico вместо покупки лицензионного софта. Вредоносная версия программы была заархивирована в формате 7-Zip, внутри был и сам эмулятор, и троян Cryptbot, который скрывался, и его нельзя было обнаружить в том числе антивирусными программами.
KMSPico самораспаковывающийся исполняемый файл. После нажатия на соответствующий значок установщика происходит установка на компьютер. Затем активатор получает доступ к кошелькам с криптовалютой, крадёт конфиденциальную информацию и выводит электронные деньги на счета мошенников. Вирус похищает данные пользователей на Jaxx Liberty, Ledger Live, Electron Cash, MultiBitHD и других платформах.
похожие материалы
Microsoft закручивает гайки: закрыт самый популярный способ скачивания Windows
Корпорация Microsoft ограничила возможность скачивания ISO-образов Windows через сторонние сервисы и инструменты.
Мошенники внедряют поддельное VPN-приложение ради оформления микрозаймов от имени жертв
МВД предупредило о новой схеме мошенничества: злоумышленники распространяют через мессенджеры ссылки на поддельное VPN-приложение, после установки которого получают доступ к устройству жертвы и подают заявки на микрозаймы от ее имени.
«Реальный фишинг» выходит в офлайн: мошенники начали атаковать жертв через настоящие посылки
Исследователи и пользователи X обратили внимание на новую схему так называемого real-life phishing - фишинга, который начинается не в почте или мессенджере, а в реальном мире.
«Газинформсервис» в третий раз провёл масштабную февральскую внутрикорпоративную акцию «Спасибо»
Служба управления персоналом компании «Газинформсервис», одного из крупнейших в России системных интеграторов в области безопасности и разработчиков средств защиты информации, провела акцию «Спасибо».
Госструктурам могут ограничить доступ в иностранные ИИ-системы
В Ассоциации юристов России разработана концепция федерального закона, регулирующего применение искусственного интеллекта в органах публичной власти и на объектах критической информационной инфраструктуры.
Исследование: МСБ в России ставит киберзащиту и соответствие 152-ФЗ выше стоимости CRM
Российский малый и средний бизнес кардинально пересмотрел свои приоритеты при выборе CRM-систем, следует из исследования J'son & Partners Consulting.
Google предупреждает о «дистилляции» и интеграции ИИ в кибератаках
В блоге Google Threat Intelligence Group опубликован аналитический материал о том, как злоумышленники используют искусственный интеллект в своих операциях.
Фейковые рекрутеры атакуют крипторазработчиков
Аналитики ReversingLabs сообщили о целевой кампании, в рамках которой злоумышленники выдавали себя за рекрутеров и выходили на связь с разработчиками из криптовалютной индустрии.
HeadHunter будет выплачивать 500 тыс. рублей в программе поиска уязвимостей
HeadHunter, ведущая российская платформа онлайн-рекрутинга, объявила о запуске открытой программы багбаунти на площадке Standoff Bug Bounty.
Эксперт Кирилл Добрынин рассказал, как снизить расходы на ИИ-инфраструктуру
Рост корпоративных ИИ-сервисов приводит к увеличению операционных расходов на сопровождение инфраструктуры, зачастую превышающих первоначальные инвестиции в технологии, в итоге компаниям сложно выйти в положительный баланс от внедрения ИИ.