Versão falsa do software de pirataria KMSPico espalha malware Cryptbot

Para ativar todas as características de produtos do Windows e do programa Office, ambos da Microsoft, sem uma chave de licença, atacantes têm usado uma versão falsa do KMSPico, uma ferramenta popular de pirataria de software, para espalhar o Cryptbot.

O programa malicioso é uma espécie de malware que “prejudica as organizações ao roubar credenciais e outras informações sensíveis dos sistemas afetados”. De acordo com a Red Canary, uma empresa de cibersegurança canadense, o KMSPico instrui a desativar as ferramentas de segurança que geralmente bloqueiam a ferramenta de pirataria, deixando desta forma os sistemas vulneráveis ao Cryptobot.

Imagem: JLStock/Shutterstock

Comumente, esses dados privados furtados são de softwares relacionados a criptomoedas, segundo a Red Canary. A lista de alvos contém uma variedade de carteiras, entre elas:

• Carteira de moeda criptográfica Atomic
• Carteira de moedas criptográficas Ledger Live
• Aplicações de moedas criptográficas Waves Client e Exchange
• Carteira de moedas criptográficas Coinomi
• Carteira de moedas criptográficas Jaxx Liberty
• Carteira de moeda criptográfica Electron Cash
• Carteira de moedas criptográficas de Electrum
• Carteira de moedas criptográficas de Exodus
• Carteira de moedas criptográficas Monero
• Carteira de moedas criptográficas MultiBitHD

Além disso, a empresa ressaltou que o malware também tenta roubar informações de navegadores Google Chrome, Mozilla Firefox, Opera, Brave, e Vivaldi e da ferramenta de gerenciamento de sistema CCleaner. Entretanto, ao visar inúmeras carteiras de diversas criptomoedas, o interesse de entusiastas do Cryptobot parece mirar valores altos.

Para se proteger, especialistas da Red Canary desaconselham os usuários a baixarem o KMSPico. “Poupe-se ao trabalho e vá em busca de métodos de ativação legítimos e suportados”, afirmam.

Via Tom’s Hardware