Siber güvenlik sağlayıcısı Red Canary, internette dolaşan KMSPico Windows Activator adlı sahte bir Windows yükleyici uygulamanın içinde kötü niyetli yazılım olduğuna dair uyarı yayınladı. Sahte yükleyici, diğer şeylerin yanı sıra çeşitli kripto para cüzdanlarından kullanıcı bilgilerini çalmaya çalışıyor. Bunu, bir kripto robotunun yardımı ile yapıyor.
Uygulamanın içine gizlenen kripto robotu aşağıdaki uygulamalardan bilgi toplayabiliyor:
- Atomic cryptocurrency wallet
- Avast Secure web browser
- Brave browser
- Ledger Live cryptocurrency wallet
- Opera Web Browser
- Waves Client and Exchange cryptocurrency applications
- Coinomi cryptocurrency wallet
- Google Chrome web browser
- Jaxx Liberty cryptocurrency wallet
- Electron Cash cryptocurrency wallet
- Electrum cryptocurrency wallet
- Exodus cryptocurrency wallet
- Monero cryptocurrency wallet
- MultiBitHD cryptocurrency wallet
- Mozilla Firefox web browser
- CCleaner web browser
- Vivaldi web browser
Listede Chrome'un bulunması ancak Microsoft'un tarayıcısı Edge'in bulunmaması, Microsoft'un "daha güvenliyiz" iddialarından en azından bu yazılım için geçerli olduğunu ortaya koyuyor. Resmi olmayan bir Windows ve Office etkinleştiricisi olan KMSPico, Windows ve Office uygulamalarının korsan sürümlerini etkinleştirmek için kullanıyordu.
Red Canary ayrıca, bu uygulamanın kurumlarda da kullanıldığını saptadı ve bu durumda tehdit sadece kişisel kullanıcıları değil, firmaları da etkiliyor.