ProgramasTecnologia e muito maisVariado

Hackers estão infectando ativadores do Windows como KMSPico para roubar carteiras de criptomoedas

5

Por que é importante: a pirataria de software não é nova, mas com a proliferação de "ativadores" para Windows e Office, você também tem agentes mal-intencionados lutando para tirar vantagem de usuários desavisados ​​que utilizam essas ferramentas. Suas vítimas fazem isso acreditando que economizam nos custos de licenciamento de software, mas, ao mesmo tempo, expõem seus sistemas a malwares sofisticados que escapam à detecção por soluções antivírus comerciais e podem roubar informações confidenciais.

Se você estiver comprando ou montando um novo PC, é provável que precise comprar uma licença do Windows para ele. Muitas pessoas não estão dispostas a desembolsar mais de US$ 100 para obter uma, então muitas vezes recorrem à compra de chaves baratas em sites do mercado cinza ou usando um dos vários "ativadores" disponíveis online. A última opção é sempre uma jogada arriscada, mas historicamente não causou grandes danos à maioria dos usuários que seguiram esse caminho.

De acordo com pesquisadores de segurança da Red Canary, atores mal-intencionados modificaram recentemente uma dessas ferramentas para distribuir malware que pode roubar tokens de carteiras de criptomoedas. A ferramenta em questão é o KMSPico, que pode emular localmente um servidor Key Management Services (KMS) para ativar licenças para produtos Windows e Office.

Um dos instaladores maliciosos do KMSPico analisados ​​pelos pesquisadores vem com malware Cryptbot que pode roubar credenciais e outras informações confidenciais de navegadores da Web instalados em seu PC. Também afeta várias carteiras de criptomoedas, como Ledger Live, Atomic, Electrum, Exodus, Coinomi e muito mais. Mais importante, ele pode ser usado para eliminar malware bancário, como Danabot ou qualquer outra carga maliciosa.

Também vale a pena notar que o malware Cryptbot é difícil de detectar, pois seus criadores usam vários métodos para escapar da detecção por soluções antivírus tradicionais, incluindo binários criptografados. De qualquer forma, isso prova que seguir a rota da pirataria no caso do Windows e do Office não vale a pena se você considerar os riscos envolvidos. De qualquer forma, comprar um PC que vem com o Windows pré-instalado quando está à venda pode ser a melhor maneira de economizar dinheiro na frente de licenciamento.

O analista de inteligência da Red Canary, Tony Lambert, diz que não são apenas os usuários domésticos comuns que usam essa ferramenta. Muitas pequenas empresas tentam economizar nos custos de licenciamento usando cópias piratas do Windows e do Office ativadas usando o KMSPico, o que apresenta muitos riscos de segurança para sua infraestrutura de TI. Lambert observa que a empresa até "passou por um envolvimento de resposta a incidentes malfadado, em que nosso parceiro de RI não pôde remediar um ambiente devido à organização não ter uma única licença válida do Windows no ambiente".

Crédito do masthead: Arget | via Unsplash

Fonte de gravação: www.techspot.com
você pode gostar também Mais do autor

Este site usa cookies para melhorar sua experiência. Presumiremos que você está ok com isso, mas você pode cancelar, se desejar. Aceitar Consulte Mais informação