Olyan vírust terjesztenek az egyik legnépszerűbb Windows aktivátorral, ami úgy lopja le a felhasználó kriptopénzét, hogy észre sem veszi.

Keresve sem talált volna a Microsoft meggyőzőbb érvet a jogtiszta Windows beszerzésére, mint amivel a hackerek most előálltak. Természetesen a redmondiak már korábban is felhívták rá a figyelmet, hogy a letöltögetett aktivátorok nem feltétlenül a felhasználók legjobb barátjai, most azonban sokan ezt a pénztárcájukon is érezhetik.

A TechSpot szúrta ki a Red Canary biztonsági kutatóinak a jelentését, melyben olyan specifikus kártevőket azonosítottak, melyeket a legnépszerűbb Windows aktivátorral, a KMSPico-val terjesztenek.

A kutatók által vizsgált fertőzött aktivátorok egyike a Cryptbot malware-t tartalmazta, ami képes hitelesítő adatokat és más érzékeny információkat ellopni a számítógépre telepített webböngészőkből. Emellett különböző kriptopénz-tárcákat is érint, például a Ledger Live, Atomic, Electrum, Exodus, Coinomi és számos egyebet, de még olyan banki vírus terjesztésére is használható, mint amilyen a Danabot.

A Cryptbot mindezen felül azért is különösen veszélyes, mert az átlagnál jóval nehezebb a detektálása, a hagyományos vírusirtók szinte egyáltalán nem képesek azonosítani. Ez pedig azt jelenti, hogy számos Windows PC-n húzódhat meg a háttérben a veszélyes kártevő úgy, hogy az senkinek fel sem tűnik.

A tűzveszélyes gagyitól az izlandi gigabányáig – 15 bányászrig a világ minden tájáról

https://leet.hu/samsung/

×