Об этом говорится в материале The Hacker News, передает "ДС". По словам исследователя из службы компьютерной безопасности Red Canary (США) Тони Ламберта, пользователь заражает компьютер, щелкая на одну из вредоносных ссылок, якобы ведущую к активатору операционной системы.
При этом загружается KMSPico, Cryptbot или другое вредоносное программное обеспечение. Вирус содержит самораспаковывающийся архив 7-Zip, в котором хранится как эмулятор сервера, так и Cryptbot, при этом антивирусы не обнаруживают вредоносную программу, сообщает Bleeping computer.
Cryptbot собирает данные из криптокошельков Atomic, Ledger Live, Coinom, браузеров Avast Secure, Opera, Google Chrome и других популярных приложений. Справка: вредоносная программа "CryptBo"
Читать на dsnews.ua