О вновь обретшей актуальность проблеме сообщают исследователи Red Canary, добавляя, что к привычным симптомам добавилось также воровство токенов криптокошельков, например Ledger Live, Atomic, Electrum, Exodus, Coinomi и других.
В сети появился очередной дистрибутив активатора KMSPico, который эмулирует Key Management Services (KMS) для активации Windows и пакета Office. В этот раз с новой вшитой заразой Cryptbot.
Таким образом, скачав заражённый активатор, пользователь даёт вредоносу обосноваться в системе, и делает его защищённым от анивирусов.
С его помощью можно в том числе заражать систему дальше с помощью трояна Danabot, чтобы похищать данные пользовтаелей. Особенно опасно это может оказаться для малого бизнеса, так как известно, что некоторые организации не всегда пользуются лицензионным ПО, предпочитая не слишком законные методы экономии.
Впрочем, в таком случае неплохим выходом может стать приобретение ПК или ноутбука с уже предустановленной и официально активированной системой, но выйдет, конечно, несколько дороже.
На худой конец некоторые считают, что выходом может стать покупка ключей для ОС на сером рынке. Но такой способ нельзя считать 100% правильным, он очень дискуссионный.
Источник: Techspot.
