Піратство програмного забезпечення існує чи не стільки ж, як і саме програмне забезпечення. Наприклад, поширені активатори windows і пакетів додатків office. Неодноразово користувачі подібних активаторів страждали від зловмисників, які впроваджують в них різні малоприємні сюрпризи. Бажаючи заощадити на покупці ліцензії, люди стають жертвами витонченого шкідливого коду, який не здатні виявити навіть платні антивіруси. Наслідки можуть бути різні, але завжди негативні.
Самостійна збірка комп’ютерів з окремих компонентів як і раніше широко поширена. Найчастіше заплатили за ці компоненти користувачі не бажають розщедрюватися ще й на windows. Хтось із принципу, а хтось за звичкою не готовий віддати навіть кілька сотень рублів на ліцензійне пз. Тоді на допомогу приходять подібні активатори.
Techspot з посиланням на фахівців з інформаційної безпеки повідомляє, що нещодавно один подібний активатор став поширювати шкідливий код з метою здійснення крадіжок з кріптовалютних гаманців. Мова йде про активатор kmspico, який здатний локально емулювати сервер key management services (kms) для активації windows і office.
Всередині міститься шкідливий додаток cryptbot, яке може красти дані на вхід в облікові записи та іншу конфіденційну інформацію з встановлених на комп’ютері браузерів. Метою є також кріптовалютние гаманці на кшталт ledger live, atomic, electrum, exodus, coinomi. Нарешті, на комп’ютер можуть потрапити і банківські трояни на зразок danabot.
Cryptbot важко виявити, оскільки його творці задіють різні механізми з метою уникнути виявлення з боку антивірусів, включаючи шифрування коду.
