Para ativar todas as características de produtos do Windows e do programa Office, ambos da Microsoft, sem uma chave de licença, atacantes têm usado uma versão falsa do KMSPico, uma ferramenta popular de pirataria de software, para espalhar o Cryptbot.

O programa malicioso é uma espécie de malware que “prejudica as organizações ao roubar credenciais e outras informações sensíveis dos sistemas afetados”. De acordo com a Red Canary, uma empresa de cibersegurança canadense, o KMSPico instrui a desativar as ferramentas de segurança que geralmente bloqueiam a ferramenta de pirataria, deixando desta forma os sistemas vulneráveis ao Cryptobot.

Versão falsa do software de pirataria KMSPico espalha malware Cryptbot

Imagem: JLStock/Shutterstock

Comumente, esses dados privados furtados são de softwares relacionados a criptomoedas, segundo a Red Canary. A lista de alvos contém uma variedade de carteiras, entre elas:

  • Carteira de moeda criptográfica Atomic
  • Carteira de moedas criptográficas Ledger Live
  • Aplicações de moedas criptográficas Waves Client e Exchange
  • Carteira de moedas criptográficas Coinomi
  • Carteira de moedas criptográficas Jaxx Liberty
  • Carteira de moeda criptográfica Electron Cash
  • Carteira de moedas criptográficas de Electrum
  • Carteira de moedas criptográficas de Exodus
  • Carteira de moedas criptográficas Monero
  • Carteira de moedas criptográficas MultiBitHD

Além disso, a empresa ressaltou que o malware também tenta roubar informações de navegadores Google Chrome, Mozilla Firefox, Opera, Brave, e Vivaldi e da ferramenta de gerenciamento de sistema CCleaner. Entretanto, ao visar inúmeras carteiras de diversas criptomoedas, o interesse de entusiastas do Cryptobot parece mirar valores altos.

Para se proteger, especialistas da Red Canary desaconselham os usuários a baixarem o KMSPico. “Poupe-se ao trabalho e vá em busca de métodos de ativação legítimos e suportados”, afirmam.

 

Via Tom’s Hardware

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Inscrever-se
Notificar de
0 Comentários
Feedbacks embutidos
Ver todos os comentários