Эксперты IT-компании Red Canary опубликовали отчёт о новом вирусе, способном красть данные криптовалютных кошельков. Но интересен он не только этим фактом: в качестве источника распространения зловреда хакеры выбрали известную утилиту для взлома операционной системы Windows.

Согласно отчёту специалистов, инфицированная версия приложения KMSPico включает самораспаковывающийся исполняемый файл, который заражает компьютер, получая доступ к конфиденциальной информации, хранящейся в таких криптокошельках, как Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero и MultiBitHD. Кроме того, вирус Cryptbot способен похищать данные браузеров Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и других.

По словам специалистов, самая многочисленная группа риска — пользователи, скачивающие утилиты для обхода проверки подлинности копии Windows. При этом разработчики вируса используют сложный алгоритм защиты от обнаружения, в связи с чем обнаружить и удалить его из системы может быть непросто. В качестве метода превентивной защиты эксперты призвали пользователей устанавливать только подлинное программное обеспечение.