Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Ativador pirata do Windows espalha vírus ladrão de criptomoedas

Por| Editado por Claudio Yuge | 06 de Dezembro de 2021 às 23h00

Link copiado!

Reprodução/BleepingComputer
Reprodução/BleepingComputer

Pesquisadores descobriram que criminosos virtuais estão distribuindo vírus que roubam as credenciais de acesso às carteiras de criptomoedas das vítimas junto do KMSpico, ativador usado para validação não oficial de licenças de programas da Microsoft.

Segundo a pesquisa da firma de segurança digital RedCanary, alguns instaladores do KMSPico pela internet estão sendo compilados e distribuídos em conjunto com o malware Cryptbot. Para evitar a detecção da ameaça por soluções de segurança, os criminosos estão passando o ativador pelo encriptador CypherIT, disfarçando o código do agente malicioso e dificultando sua descoberta.

Continua após a publicidade

Essa variante do Cryptbot, segundo inferido pela pesquisa da RedCanary, é focado no roubo de credenciais de acesso de diversas plataformas com serviços de carteiras digitais de criptomoedas. Listamos elas a seguir:

  • Atomic;
  • Ledger Live;
  • Waves Client;
  • Coinomi;
  • Jaxx Liberty;
  • Electron Cash;
  • Electrum;
  • Exodus;
  • Monero;
  • MultiBitHD.

Além dessas carteiras de criptomoedas, o Cryptbot pode roubar informações dos seguintes navegadores de internet:

Continua após a publicidade

Barato pode sair caro

O KMSPico é um programa não oficial usado para ativação de produtos da Microsoft, facilmente encontrado na internet. Ele emulada o Windows Key Management Services (KMS) para liberar, de forma fraudulenta, o Office, por exemplo, evitando que empresas e usuários paguem o preço de ativação dos softwares.

Mesmo com a economia que o programa apresenta, a RedCanary recomenda que o uso do KMSpico, já que além dos problemas éticos e de justiça por conta do uso de licenças piratas, o software ainda pode apresentar riscos severos de segurança, como demonstrado pela distribuição em conjunto com o Cryptbot.

Caso você tenha usado o KMSpico e está com dúvidas sobre ter sido ou não infectado com o Cryptbot, recomendamos seguir a explicação técnica presente no relatório oficial da RedCanary sobre a ameaça sobre como detectar o vírus e, logo depois, escanear os arquivos comprometidos com uma solução antivírus.

Continua após a publicidade

Fonte: RedCanary