Это интересная дихотомия: если вы намереваетесь использовать пиратское программное обеспечение, то должны немного доверять тому, от кого получаете данное программное обеспечение. Вы должны в буквальном смысле доверять чести воров. Это оказалось проигрышной ставкой для многих пользователей, которые пытались использовать пиратские «инструменты активации» для Windows и Office, обнаружив, что эти инструменты представляют собой вредоносное ПО. Это вредоносное ПО ищет на дисках ценную криптовалюту.
Проблема была обнаружена исследовательской фирмой Red Canary (через Hot Hardware). Как правило, пользователь устанавливает Windows и / или Microsoft Office в качестве пробной версии, а затем выполняет поиск популярных средств защиты от пиратства, которые изменяют системные файлы, чтобы разблокировать полные платные возможности программного обеспечения. Рассматриваемый конкретный инструмент заставляет программное обеспечение Microsoft вести себя так, как будто оно имеет массовое лицензирование, менее сложную форму аутентификации, используемую для крупных корпораций и правительственных подразделений.
Хотя и есть действительно рабочие инструменты для разблокировки, все чаще стали появляться поддельные программы с хорошо известным встроенным вредоносным ПО Cryptbot (это вредоносное ПО маскируется под какую-либо лицензионную программу, давая киберпреступникам возможность проникновения в системы пользователей для кражи личных данных). Cryptbot ищет на зараженных компьютерах популярные кошельки с криптовалютой и другие программы, включая кошельки Electrum, Monero, Exodus и Coinomi. После кражи информации для аутентификации из этих кошельков криптографическая валюта внутри может быть безвозвратно переведена на учетные записи воров. Программное обеспечение также пытается получить информацию из таких браузеров, как Chrome, Firefox, Brave и Opera, предположительно ища учетные данные для входа.
Как ни странно, Red Canary заметила инструмент разблокировки и подключаемый Cryptbot, используемый клиентами, у которых были законные массовые лицензии от Microsoft; очевидно, некоторые системные администраторы пытались сэкономить время с помощью ярлыка.
Но я все же не рекомендую пиратское программное обеспечение, причем и не только тем, у кого на диске есть биткоины.
