Bron: https://thehackernews.com/2021/12/malic ... vator.htmlThe malware, dubbed "CryptBot," is an information stealer capable of obtaining credentials for browsers, cryptocurrency wallets, browser cookies, credit cards, and capturing screenshots from the infected systems. Deployed via cracked software, the latest attack involves the malware masquerading as KMSPico.
1
KMSPico is een activator die wordt gebruikt om illegaal Microsoft Windows en/of Office te activeren. Echter wordt er momenteel ook een geïnfecteerde variant verspreid op het internet. Researchers van Red Canary hebben ontdekt dat de geïnfecteerde variant middels een CryptoBot gebruikersinformatie kan stelen van verschillende cryptocurrency wallets en andere applicaties.
Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)