Você usa Windows pirata? Então não adianta reclamar se for roubado!

Views: 157
0 0
Read Time:1 Minute, 37 Second

Por Dácio Castelo Branc

Pesquisadores descobriram que criminosos virtuais estão distribuindo vírus que roubam as credenciais de acesso às carteiras de criptomoedas das vítimas junto do KMSpico, ativador usado para validação não oficial de licenças de programas da Microsoft.

Segundo a pesquisa da firma de segurança digital RedCanary, alguns instaladores do KMSPico pela internet estão sendo compilados e distribuídos em conjunto com o malware Cryptbot. Para evitar a detecção da ameaça por soluções de segurança, os criminosos estão passando o ativador pelo encriptador CypherIT, disfarçando o código do agente malicioso e dificultando sua descoberta.

O código criptografado do CryptBot. (Imagem: Reprodução/RedCanary)

Essa variante do Cryptbot, segundo inferido pela pesquisa da RedCanary, é focado no roubo de credenciais de acesso de diversas plataformas com serviços de carteiras digitais de criptomoedas. Listamos elas a seguir:

  • Atomic;
  • Ledger Live;
  • Waves Client;
  • Coinomi;
  • Jaxx Liberty;
  • Electron Cash;
  • Electrum;
  • Exodus;
  • Monero;
  • MultiBitHD.

Além dessas carteiras de criptomoedas, o Cryptbot pode roubar informações dos seguintes navegadores de internet:

  • Google Chrome;
  • Mozilla Firefox;
  • Opera;
  • Brave;
  • Vivaldi.

Barato pode sair caro

O KMSPico é um programa não oficial usado para ativação de produtos da Microsoft, facilmente encontrado na internet. Ele emulada o Windows Key Management Services (KMS) para liberar, de forma fraudulenta, o Office, por exemplo, evitando que empresas e usuários paguem o preço de ativação dos softwares.

Mesmo com a economia que o programa apresenta, a RedCanary recomenda que o uso do KMSpico, já que além dos problemas éticos e de justiça por conta do uso de licenças piratas, o software ainda pode apresentar riscos severos de segurança, como demonstrado pela distribuição em conjunto com o Cryptbot.

Caso você tenha usado o KMSpico e está com dúvidas sobre ter sido ou não infectado com o Cryptbot, recomendamos seguir a explicação técnica presente no relatório oficial da RedCanary sobre a ameaça sobre como detectar o vírus e, logo depois, escanear os arquivos comprometidos com uma solução antivírus.

FONTE: CANALTECH

Previous post PowerPoint é usado por criminosos para espalhar arquivos maliciosos
Next post Quão preocupadas as organizações devem estar com sua taxa de cliques de phishing?

Deixe um comentário