В популярной программе для взлома Windows нашли вирус, который крадёт крипту

Многие пользователи устанавливают на свои компьютеры Windows, однако не покупают код активации к ней, а взламывают с помощью пиратских программ. Но, похоже, это может обернуться против них.

Как сообщается, специалисты компании Red Canary нашли модифицированный активатор KMSPico, который «оснащён» вирус под названием Cryptbot. После пиратской активации системы он ворует деньги с криптокошельков пользователей и переводит их злоумышленникам. Кроме того, он умеет похищать данные браузеров Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi и так далее. А зачастую в них есть пароли к сервисам и даже платёжные данные.

Отдельно отмечается, что многие IT-отделы компаний используют KMSPico для активации Windows, а в Google есть уйма ссылок на якобы официальные сайты активатора. При этом отмечается, что антивирусы пока что не умеют отслеживать Cryptbot, потому о его наличии можно судить лишь по косвенным признакам.

Специалисты Red Canary рекомендуют не использовать подобные программы. По их мнению, лучше активировать продукты Microsoft через сайт компании.