Siber güvenlik sağlayıcısı Red Canary, internette dolaşan KMSPico Windows Activator isimli düzmece bir Windows yükleyici uygulamanın ortasında berbat niyetli yazılım olduğuna dair ihtar yayınladı. Uydurma yükleyici, başka şeylerin yanı sıra çeşitli kripto para cüzdanlarından kullanıcı ayrıntılarını çalmaya çalışıyor. Bunu, bir kripto robotunun yardımı ile yapıyor.
Uygulamanın içine gizlenen kripto robotu aşağıdaki uygulamalardan bilgi toplayabiliyor:
Red Canary ayrıyeten, bu uygulamanın kurumlarda da kullanıldığını saptadı ve bu durumda tehdit yalnızca şahsi kullanıcıları değil, firmaları da etkiliyor.
Uygulamanın içine gizlenen kripto robotu aşağıdaki uygulamalardan bilgi toplayabiliyor:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Red Canary ayrıyeten, bu uygulamanın kurumlarda da kullanıldığını saptadı ve bu durumda tehdit yalnızca şahsi kullanıcıları değil, firmaları da etkiliyor.