Il famoso “attivatore di Windows” è stato infettato da un trojan

Autenticare Windows non originale potrebbe essere un grave rischio per i possessori di criptovalute.

Gli esperti della società informatica Red Canary hanno pubblicato un rapporto su un nuovo virus in grado di rubare dati dai portafogli di criptovaluta. Ma è interessante non solo per questi fatti: come fonte di distribuzione di malware, gli hacker hanno scelto una nota utility per craccare il sistema operativo Windows.

Leggi anche:

• GriftHorse, il pericoloso Trojan che attacca milioni di telefoni Android

Secondo un rapporto di esperti, la versione infetta dell’applicazione KMSPico include un file eseguibile autoestraente che infetta il computer, ottenendo l’accesso a informazioni riservate archiviate in portafogli crittografici come Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero e MultiBitHD. Inoltre, il virus Cryptbot è in grado di rubare dati dai browser Brave, Opera, Google Chrome, Mozilla Firefox, Vivaldi e altri.

Secondo gli esperti, il gruppo a rischio più grande sono gli utenti che scaricano utilità per aggirare l’autenticazione di una copia di Windows. Allo stesso tempo, gli sviluppatori del virus utilizzano un complesso algoritmo per la protezione contro il rilevamento e quindi può essere difficile rilevarlo e rimuoverlo dal sistema. Come metodo di protezione preventiva, gli esperti hanno invitato gli utenti a installare solo software originale.

Fonte

Ti potrebbe interessare:

• Il malware SharkBot ruba criptovalute e svuota i conti bancari

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Hai utilizzato di recente questo famoso attivatore di Windows? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per altre domande, informazioni o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@libero.it.