Pesquisadores descobriram que criminosos virtuais estão distribuindo vírus que roubam as credenciais de acesso às carteiras de criptomoedas das vítimas junto do KMSpico, ativador usado para validação não oficial de licenças de programas da Microsoft.
- Golpe de phishing usa falsa confirmação de dados para verificados no Twitter
- Após atualização, Microsoft Defender identifica arquivos Office como ameaças
Segundo a pesquisa da firma de segurança digital RedCanary, alguns instaladores do KMSPico pela internet estão sendo compilados e distribuídos em conjunto com o malware Cryptbot. Para evitar a detecção da ameaça por soluções de segurança, os criminosos estão passando o ativador pelo encriptador CypherIT, disfarçando o código do agente malicioso e dificultando sua descoberta.
Essa variante do Cryptbot, segundo inferido pela pesquisa da RedCanary, é focado no roubo de credenciais de acesso de diversas plataformas com serviços de carteiras digitais de criptomoedas. Listamos elas a seguir:
-
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-
- Atomic;
- Ledger Live;
- Waves Client;
- Coinomi;
- Jaxx Liberty;
- Electron Cash;
- Electrum;
- Exodus;
- Monero;
- MultiBitHD.
Além dessas carteiras de criptomoedas, o Cryptbot pode roubar informações dos seguintes navegadores de internet:
- Google Chrome;
- Mozilla Firefox;
- Opera;
- Brave;
- Vivaldi.
Barato pode sair caro
O KMSPico é um programa não oficial usado para ativação de produtos da Microsoft, facilmente encontrado na internet. Ele emulada o Windows Key Management Services (KMS) para liberar, de forma fraudulenta, o Office, por exemplo, evitando que empresas e usuários paguem o preço de ativação dos softwares.
Mesmo com a economia que o programa apresenta, a RedCanary recomenda que o uso do KMSpico, já que além dos problemas éticos e de justiça por conta do uso de licenças piratas, o software ainda pode apresentar riscos severos de segurança, como demonstrado pela distribuição em conjunto com o Cryptbot.
Caso você tenha usado o KMSpico e está com dúvidas sobre ter sido ou não infectado com o Cryptbot, recomendamos seguir a explicação técnica presente no relatório oficial da RedCanary sobre a ameaça sobre como detectar o vírus e, logo depois, escanear os arquivos comprometidos com uma solução antivírus.
Leia a matéria no Canaltech.
Trending no Canaltech:
- Pesquisa mostra uma nova possível causa para o Alzheimer
- Moto G12 deve furar a fila como próximo básico da marca
- Cometa Leonard: veja fotos incríveis do objeto que pode ser visível a olho nu
- Ômicron: 7 sintomas associados à nova variante do coronavírus
- 10 aplicativos úteis para você baixar no celular
Canal Tech