Злоумышленники имитируют популярный инструмент пиратства, пытаясь распространить вредоносное ПО. Согласно отчету Red Canary от 2 декабря 2021 года, поддельные версии KMSPico использовались для загрузки вредоносных программ на ПК. Если кто-то позволит скомпрометировать свою систему поддельным программным обеспечением, вредоносная программа Cryptbot может украсть учетные данные.

KMSPico — это инструмент, используемый для обхода лицензионных сборов для Windows и Office. Он использует службы управления ключами Windows — инструмент, который по законным причинам часто используется корпоративными клиентами — для мошеннической активации программного обеспечения.

Поскольку KMSPico используется для пиратского использования программного обеспечения, многие средства защиты от вредоносных программ помечают его как потенциально нежелательную программу (ПНП). Из-за этого пираты часто отключают функции безопасности, чтобы использовать KMSPico. Это делает поддельные версии программного обеспечения особенно опасными, поскольку владельцы ПК могли добровольно оставить себя беззащитными.

Cryptbot может собирать конфиденциальную информацию из следующих приложений:

1. Кошелек для криптовалюты Atomic
2. Веб-браузер Avast Secure
3. Смелый браузер
4. Кошелек криптовалюты Ledger Live
5. Браузер Opera
6. Приложения для криптовалюты Waves Client и Exchange
7. Кошелек для криптовалюты Coinomi
8. Веб-браузер Google Chrome
9. Кошелек для криптовалюты Jaxx Liberty
10. Кошелек для криптовалюты Electron Cash
11. Кошелек для криптовалюты Electrum
12. Криптовалютный кошелек Exodus
13. Кошелек для криптовалюты Monero
14. Кошелек для криптовалюты MultiBitHD
15. Веб-браузер Mozilla Firefox
16. Веб-браузер CCleaner
17. Веб-браузер Vivaldi

Red Canary предлагает владельцам ПК активировать программное обеспечение законными способами. «Жизнь пирата — не наша жизнь, особенно когда речь идет о взломанном программном обеспечении. KMSPico — это программа для обхода лицензий, которую можно подделать различными способами, и в этом случае вредоносная версия привела к интересной инфекции Cryptbot, предназначенной для украсть учетные данные «. В конце отчета говорится: «Избавьтесь от проблем и воспользуйтесь законными поддерживаемыми методами активации».