Пиратство программного обеспечения существует едва ли не столько же, как и само программное обеспечение. Например, распространены активаторы Windows и пакетов приложений Office. Неоднократно пользователи подобных активаторов страдали от злоумышленников, которые внедряют в них различные малоприятные сюрпризы. Желая сэкономить на покупке лицензии, люди становятся жертвами изощрённого вредоносного кода, который не способны обнаружить даже платные антивирусы. Последствия могут быть разные, но всегда отрицательные.

Самостоятельная сборка компьютеров из отдельных компонентов по-прежнему широко распространена. Чаще всего заплатившие за эти компоненты пользователи не желают раскошеливаться ещё и на Windows. Кто-то из принципа, а кто-то по привычке не готов отдать даже несколько сотен рублей на лицензионное ПО. Тогда на помощь приходят подобные активаторы.

Techspot со ссылкой на специалистов по информационной безопасности сообщает, что недавно один подобный активатор стал распространять вредоносный код с целью совершения краж из криптовалютных кошельков. Речь идёт об активаторе KMSPico, который способен локально эмулировать сервер Key Management Services (KMS) для активации Windows и Office.

Внутри содержится вредоносное приложение Cryptbot, которое может красть данные на вход в учётные записи и другую конфиденциальную информацию из установленных на компьютере браузеров. Целью являются также криптовалютные кошельки вроде Ledger Live, Atomic, Electrum, Exodus, Coinomi. Наконец, на компьютер могут попасть и банковские трояны вроде Danabot.

Cryptbot трудно обнаружить, поскольку его создатели задействуют разные механизмы с целью избежать обнаружения со стороны антивирусов, включая шифрование кода.