Criminosos usam softwares piratas para roubar criptomoedas e credenciais

O uso de softwares piratas já é considerado por muitos como uma vulnerabilidade em potencial e, agora, essa afirmação ganha mais força devido à ação de um grupo de criminosos. Os bandidos estão utilizando ativadores e cracks para softwares bastante procurados, como a suíte Microsoft Office e o Adobe Photoshop, para esconder malwares capazes de furtar criptomoedas ou roubar credenciais salvas no navegador Mozilla Firefox.

• Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
• Golpes que usam nomes de grandes marcas geraram R$ 2 bilhões em prejuízos
• Brechas no Windows 10 rendem US$ 80 mil em competição de hackers

O alerta foi feito pelos especialistas da Bitdefender, que revelaram a distribuição de versões manipuladas das aplicações que permitem a pirataria dos softwares citados. Os cracks ou ativadores, como são chamados, servem para burlar as verificações online que são feitas pelas empresas para garantir a autenticidade dos aplicativos — neste caso, também estão acompanhando malwares que realizam a coleta e envio das informações aos criminosos.

A partir da instalação de um software oculto nos ativadores, os criminosos têm acesso aos computadores das vítimas. A busca, na campanha descoberta pelos especialistas, é por carteiras que contenham criptomoedas, que acabam transferidas para contas sob o controle dos bandidos, além de logins, senhas, perfis, cookies, histórico e outras informações que estejam armazenadas no Firefox.

Em alguns casos, até mesmo aplicativos de torrent podem ser usados na transferência destas informações, com os criminosos criando uma conexão P2P entre a máquina da vítima e a própria para envio dos dados, a partir do Transmission. Segundo os especialistas, seria uma tática para aumentar a eficácia dos golpes e também sua longevidade, já que esse método não dependeria de servidores de comando e controle, que caso fossem fechados, fariam com que o malware deixasse de funcionar imediatamente.

Além disso, segundo a Bitdefender, os exemplos citados são apenas os que já foram encontrados em um tipo de campanha de ataques que pode ter amplitude muito maior. Com controle e acesso sobre as máquinas das vítimas, tudo depende do que, exatamente, os criminosos desejam alcançar, com a instalação de ransomware, o roubo de credenciais bancárias ou o registro da digitação, imagens da câmera e áudio do microfone também sendo possibilidades.

A maior arma dos usuários contra tais ataques, além, claro, de evitarem o uso de software pirata, são os moderadores de sites reconhecidos pelo compartilhamento destas soluções. A Bitdefender aponta para o fato de moderadores de serviços de torrent ou plataformas desse tipo já estarem cientes sobre a campanha de ataques, agindo para tirar do ar ativadores ou cracks que apresentem indícios de comprometimento. Ainda assim, a ideia é que as versões maliciosas estão se espalhando, constituindo um risco, principalmente, para os mais leigos.

Indicadores também ajudam na proteção, com a Bitdefender afirmando estar diante de uma campanha que parece focar nos usuários da Índia e América do Norte. Por fim, a recomendação é que os usuários evitem sites de download direto ou busquem as fornecedoras oficiais dos softwares, não recorrendo à pirataria.

Fonte: Bitdefender