Експертите по информационна безопасност на компанията Red Canary публикуваха важна информация за нов вирус, който присвоява данните от криптовалутните портфейли. Интересно е, че като начин за разпространение на тази зараза хакерите са избрали известна помощна програма за заобикаляне активирането на операционната система Windows.
Според отчета на специалистите, заразената версия на приложението KMSPico включва в себе си саморазархивиращ се 7-Zip изпълним файл, който заразява компютъра и получава достъпът до конфиденциална информация, съхранявана в криптовалутните портфейли, включително Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero и MultiBitHD.
В компресирания файл са включени емулатор на сървър плюс компютърния вирус Cryptbot,който може да присвоява информацията от браузърите Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и други.
В компресирания файл е включен и скрипт за деактивиране на пясъчниците и различните виртуални среди. Освен това, Cryptobot проверява и за наличието на папката %APPDATA%\Ramson и се самоунищожава когато я открие.
Компютърните експерти предупреждават, че най-многобройната рискова група са потребителите, които обичат да изтеглят специалните програми за заобикаляне на проверката дали ОС Windows е легална. Създателите на този вирус са използвали сложен алгоритъм за защита от откриване и неговото премахване от операционната система не е лесно. Като превантивна защита специалистите призовават потребителите да инсталират само оригинален софтуер.