С самим активатором все хорошо, однако пользователь при поиске его в интернете может скачать версию, над которой поработали мошенники.
Специалисты из Red Canary предупредили пользователей нелицензионных Windows о том, что использование активаторов ОС может обернуться проблемами. Например, активатор KMSpico изменили так, что теперь он крадет криптовалюту.
KMSpico – наиболее популярная программа, которая позволяет активировать как Windows, так и Office. Она эмулирует Windows Key Management Services (KMS) и активирует поддельную лицензию.
В Red Canary отмечают, что многие IT-отделы предпочитают скачивать KMSpico вместо покупки лицензионного софта. Вредоносная версия программы была заархивирована в формате 7-Zip, внутри был и сам эмулятор, и зловред Cryptbot, который скрывался, и его нельзя было обнаружить в том числе антивирусными программами.
Cryptbot интересуют данные ряда приложений: криптокошельки Atomic, Ledger, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero, MultiBitHD и браузеры Avast Secure, Brave Live, Opera Waves Client и Exchange, Google Chrome, Mozilla Firefox, CCleaner, Vivaldi.