Windows Installer erwies sich als gefährlicher Virus

Windows Installer stellte sich als gefährlicher Virus heraus

Im beliebten Installationsprogramm für Windows und andere Microsoft-Produkte wurde ein gefährlicher Virus gefunden. Das berichtet der Bleeping Computer.

Journalisten verweisen auf den Bericht der Firma Red Canary, deren Spezialisten in einem weit verbreiteten Programm zur Freischaltung von Microsoft-Produkten ein betrügerisches Programm gefunden haben. Demnach ist das Dienstprogramm KMSPico ein beliebtes Raubkopieprogramm zur Aktivierung von Microsoft Windows und Office, das jedoch nichts mit dem amerikanischen Softwarehersteller zu tun hat. „Wir haben gesehen, dass mehrere IT-Abteilungen KMSPico anstelle der legitimen Lizenzen von Microsoft verwenden, um Systeme zu aktivieren“, sagte der Analyst des Unternehmens, Tony Lambert. Experten haben festgestellt, dass Benutzer in einigen Fällen mit modifizierter Software umgehen können.

Ein Raubkopienprogramm ist eine selbstextrahierende ausführbare Datei. Wenn der Benutzer auf das Installationssymbol klickt, installiert das Dienstprogramm einen Virus auf dem PC. Es stellte sich heraus, dass KMSPico auf Kryptowährungs-Wallets zugreifen, Gelder stehlen und auf die Konten von Betrügern abheben kann. So konnte der Virus Daten von Ledger Live, Jaxx Liberty, Electron Cash und anderen Wallets sowie den Browsern Opera, Google Chrome, Mozilla Firefox, Vivaldi empfangen.

„Da ist Cryptbot nicht abhängig von das Vorhandensein von unverschlüsselten Binärdateien auf der Festplatte, ihre Erkennung und Neutralisierung ist nur durch die Verfolgung von bösartigem Verhalten möglich “- sagten die Experten. Experten von Red Canary empfahlen Benutzern, Microsoft-Produkte über die Website des Unternehmens zu aktivieren.

Mitten im Sommer entdeckten die Spezialisten von Kaspersky Lab mehrere schädliche Systeme, die wie das Installationsprogramm von Windows 11 aussehen von Software unterschiedlicher Bösartigkeit. ”

Leave a Reply