Популярний активатор піратських версій Windows та Office KMSpico заражає комп’ютери шкідливою програмою, яка викрадає дані криптовалютних гаманців. Про це повідомляє портал BleepingComputer.
Виявили вірус спеціалісти Red Canary. Троянець містить архів 7-Zip, що саморозпаковується, в якому зберігається як сам емулятор сервера, так і зловред Cryptbot. При цьому шкідлива програма прихована від антивірусів.
Повідомляється, що Cryptbot збирає дані з криптогаманців Atomic, Ledger Live, Coinom, браузерів Avast Secure, Opera, Google Chrome та інших популярних програм.
За даними Red Canary, KMSPico використовується багатьма IT-відділами для активації неліцензійних систем.
