Ativador pirata do Windows espalha vírus ladrão de criptomoedas

Pesquisadores descobriram que criminosos virtuais estão distribuindo vírus que roubam as credenciais de acesso às carteiras de criptomoedas das vítimas junto do KMSpico, ativador usado para validação não oficial de licenças de programas da Microsoft.

Segundo a pesquisa da firma de segurança digital RedCanary, alguns instaladores do KMSPico pela internet estão sendo compilados e distribuídos em conjunto com o malware Cryptbot. Para evitar a detecção da ameaça por soluções de segurança, os criminosos estão passando o ativador pelo encriptador CypherIT, disfarçando o código do agente malicioso e dificultando sua descoberta.

O código criptografado do CryptBot. (Imagem: Reprodução/RedCanary)

Essa variante do Cryptbot, segundo inferido pela pesquisa da RedCanary, é focado no roubo de credenciais de acesso de diversas plataformas com serviços de carteiras digitais de criptomoedas. Listamos elas a seguir:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

  • Atomic;
  • Ledger Live;
  • Waves Client;
  • Coinomi;
  • Jaxx Liberty;
  • Electron Cash;
  • Electrum;
  • Exodus;
  • Monero;
  • MultiBitHD.

Além dessas carteiras de criptomoedas, o Cryptbot pode roubar informações dos seguintes navegadores de internet:

  • Google Chrome;
  • Mozilla Firefox;
  • Opera;
  • Brave;
  • Vivaldi.

Barato pode sair caro

O KMSPico é um programa não oficial usado para ativação de produtos da Microsoft, facilmente encontrado na internet. Ele emulada o Windows Key Management Services (KMS) para liberar, de forma fraudulenta, o Office, por exemplo, evitando que empresas e usuários paguem o preço de ativação dos softwares.

Mesmo com a economia que o programa apresenta, a RedCanary recomenda que o uso do KMSpico, já que além dos problemas éticos e de justiça por conta do uso de licenças piratas, o software ainda pode apresentar riscos severos de segurança, como demonstrado pela distribuição em conjunto com o Cryptbot.

Caso você tenha usado o KMSpico e está com dúvidas sobre ter sido ou não infectado com o Cryptbot, recomendamos seguir a explicação técnica presente no relatório oficial da RedCanary sobre a ameaça sobre como detectar o vírus e, logo depois, escanear os arquivos comprometidos com uma solução antivírus.

Fonte: RedCanary

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.

Fonte feed: canaltech.com.br

Veja também