SoftwareTecnologia e altroVarie

Gli hacker stanno infettando attivatori di Windows come KMSPico per rubare dai portafogli di criptovaluta

4

Perché è importante: la pirateria del software non è una novità, ma con la proliferazione di "attivatori" per Windows e Office, ci sono anche attori malintenzionati che si danno da fare per trarre vantaggio da utenti ignari che utilizzano tali strumenti. Le loro vittime lo fanno credendo di risparmiare sui costi di licenza del software, ma allo stesso tempo espongono i loro sistemi a malware sofisticati che eludono il rilevamento da parte di soluzioni antivirus commerciali e possono rubare informazioni sensibili.

Se stai acquistando o costruendo un nuovo PC, è probabile che dovrai acquistare una licenza Windows per questo. Molte persone non sono disposte a rinunciare a più di $ 100 per averne una, quindi spesso ricorrono all’acquisto di chiavi economiche dai siti Web del mercato grigio o all’utilizzo di uno dei numerosi "attivatori" disponibili online. Quest’ultima opzione è sempre una mossa rischiosa, ma storicamente non ha causato gravi danni alla maggior parte degli utenti che hanno seguito quella strada.

Secondo i ricercatori di sicurezza di Red Canary, gli attori malintenzionati hanno recentemente modificato uno di questi strumenti per distribuire malware in grado di rubare token dai portafogli di criptovaluta. Lo strumento in questione è KMSPico, che può emulare un server Key Management Services (KMS) in locale per attivare le licenze per i prodotti Windows e Office.

Uno dei programmi di installazione dannosi di KMSPico analizzati dai ricercatori è pieno di malware Cryptbot in grado di rubare credenziali e altre informazioni sensibili dai browser Web installati sul PC. Colpisce anche vari portafogli di criptovaluta come Ledger Live, Atomic, Electrum, Exodus, Coinomi e altri. Ancora più importante, può essere utilizzato per eliminare malware bancario come Danabot o qualsiasi altro payload dannoso.

Vale anche la pena notare che il malware Cryptbot è difficile da rilevare, poiché i suoi creatori utilizzano vari metodi per sfuggire al rilevamento delle soluzioni antivirus tradizionali, inclusi i binari crittografati. Ad ogni modo, questo dimostra che seguire la strada della pirateria nel caso di Windows e Office non vale la pena se si considerano i rischi connessi. Se non altro, l’acquisto di un PC con Windows preinstallato quando è in vendita potrebbe essere il modo migliore per risparmiare sul fronte delle licenze.

L’analista dell’intelligence di Red Canary Tony Lambert afferma che non sono solo i normali utenti domestici a utilizzare questo strumento. Molte piccole imprese cercano di risparmiare sui costi di licenza utilizzando copie piratate di Windows e Office attivate tramite KMSPico, che introduce molti rischi per la sicurezza della propria infrastruttura IT. Lambert osserva che l’azienda ha anche "sperimentato uno sfortunato impegno di risposta agli incidenti in cui il nostro partner IR non è stato in grado di riparare un ambiente a causa dell’organizzazione che non disponeva di una singola licenza Windows valida nell’ambiente".

Credito masthead: Arget |via Unsplash

Fonte di registrazione: www.techspot.com
Potrebbe piacerti anche Altri di autore

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More