Поиск по сайту

up
Banner
Banner

ccleaner

Хакеры маскируют Cryptbot под активатор для MS Windows и Office

Многие используют программу KMSPico для активации продуктов Microsoft – ОС Windows и пакета офисных программ MS Office. Антивирусы обычно блокируют KMSPico, но пользователи самостоятельно отключают антивирус, чтобы воспользоваться этой утилитой и сэкономить на покупке лицензионного софта.

Cryptbot

Этим решили воспользоваться хакеры. Они маскируют вирус Cryptbot под KMSPico, а ничего не подозревающие пользователи сами устанавливают его на свои системы. После проникновения Cryptbot в первую очередь ворует персональные данные криптовалютных кошельков Atomic, Ledger Live, Waves Client and Exchange, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero и MultiBitHD.

Кроме того, Cryptbot пытается украсть информацию с веб-браузеров Google Chrome, Mozilla Firefox, Opera, Brave и Vivaldi, а также с утилиты CCleaner. В результате попытка сэкономить на покупке лицензионного ПО может обойтись гораздо дороже.

https://www.tomshardware.com
Сергей Будиловский

windows   office   microsoft   google   opera   firefox   edge   mozilla   ccleaner  

Постоянная ссылка на новость

Утилиты CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 заражены вирусом

Десктопная версия CCleaner является одной из самых популярных программ для поддержания корректной работы ОС семейства Windows. Она позволяет очистить систему от временных файлов, привести в порядок реестр, удалить программы, убрать ненужные приложения из автозагрузки и т.д. По приблизительным данным, CCleaner установлена на 130 млн. устройствах, поэтому факт добавления вируса в ее программный код касается многих пользователей.

CCleaner

Как стало известно, в августе хакерам удалось модифицировать программы CCleaner 5.33.6162 и CCleaner Cloud 1.07.3191 таким образом, чтобы они сохраняли аутентичный цифровой сертификат. То есть обновляясь до этих версий, пользователь даже не знал, что скачивает приложение с вредоносным объектом внутри. После установки он собирал некоторую персональную информацию о компьютере жертвы и отправлял ее на определенный IP-адрес, после чего загружал с этого же адреса дополнительный вредоносный код для дальнейшей подрывной деятельности.

Факт взлома был замечен 12 сентября и в тот же день вышла новая, чистая версия CCleaner (5.34.6207), а 15 сентября появилась и новая версия CCleaner Cloud. Поэтому если в августе вы обновили эти утилиты, то рекомендуется полностью деинсталлировать их и установить чистые сентябрьские версии. В будущем же лучше не спешить с обновлением программы.

https://www.techpowerup.com
Сергей Будиловский

windows   ccleaner  

Постоянная ссылка на новость

Показать еще

Banner