Cryptbot Infostealer распространяется через пиратское ПО
Пиратское программное обеспечение и игры - одни из самых популярных уловок, которые используют создатели вредоносных программ для распространения своих полезных данных. Недавно исследователи вредоносного ПО обнаружили новую кампанию такого типа. Он нацелен на распространение кражи информации Cryptbot и использует популярный программный пакет KMSPico для маскировки полезной нагрузки.
Что такое Cryptbot и KMSPico?
KMSPico - это приложение, предназначенное для взлома копий Microsoft Windows и Microsoft Office, чтобы разблокировать их все функции без каких-либо затрат. Излишне говорить, что многие пользователи, которые не хотят платить за полную версию продукта, могут в конечном итоге искать способ загрузить KMSPico и активировать свое программное обеспечение.
Этим и пользуются преступники - они размещали загрузки KMSPico с добавлением вредоносного ПО Cryptbot. Эти загрузки могут привлечь внимание пользователей из-за онлайн-поиска или при изучении сообществ, обсуждающих пиратское программное обеспечение. Важно добавить, что загрузки KMSPico работают должным образом - пользователи смогут активировать свои продукты Windows, но они также неосознанно запустят на своем устройстве инфостилер Cryptbot.
Способности Cryptbot Stealer
Как следует из названия угрозы, она ориентирована на сбор информации с взломанных компьютеров. Это никак не связано с программой-вымогателем Cryptbot, даже если у них одно и то же имя. Операторы этого стилера могут получать данные из следующих программ:
- Кошельки с криптовалютой, такие как Atomic, Coinomi, Jaxx, Exodus, Electrum и Electron cash.
- Данные из браузеров, таких как Google Chrome, Opera, Brave Browser и Mozilla Firefox.
- Файлы, используемые вышеупомянутым программным обеспечением кошелька.
- Определенные форматы файлов, хранящиеся в папках Windows по умолчанию.
Излишне говорить, что такая атака может стоить вам больших денег, особенно если вы активны на рынке криптовалют. Чтобы избежать столкновения с Cryptbot Stealer и подобными вредоносными программами, избегайте использования пиратского программного обеспечения и игр. Кроме того, обязательно всегда используйте последнюю версию приложения для защиты от вредоносных программ.