Windows-ի եւ Office KMSpico-ի հաքերային տարբերակի հանրաճանաչ ակտիվացուցիչը համակարգիչները վարակում է վնասակար ծրագրով, որը գողանում է կրիպտոարժութային դրամապանակների տվյալները, հայտնում է BleepingComputer պորտալը։
Վիրուսը Red Canary-ի մասնագետներն են հայտնաբերել։ Վնասաբեր ծրագիրը պարունակում է ինքնափաթեթավորվող 7-Zip արխիվ, որում պահպանվում է ինչպես սերվերի էմուլյատորը, այնպես էլ Cryptbot չարամիտ ծրագիրը: Միեւնույն ժամանակ, այս ծրագիրը թաքնված է հակավիրուսներից:
Հաղորդվում է, որ Cryptbot-ը տվյալներ է հավաքում Atomic, Ledger Live, Coinom, Avast Secure, Opera, Google Chrome կրիպտոդրամապանակներից եւ այլ հայտնի հավելվածներից:
Ըստ Red Canary-ի տվյալների, KMSPico-ն օգտագործվում է բազմաթիվ ՏՏ բաժինների կողմից՝ չլիցենզավորված համակարգերն ակտիվացնելու համար: