Mercado fechará em 5 h 43 min
  • BOVESPA

    108.034,07
    +20,60 (+0,02%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.823,23
    -408,97 (-0,77%)
     
  • PETROLEO CRU

    86,34
    -0,62 (-0,71%)
     
  • OURO

    1.840,10
    -3,10 (-0,17%)
     
  • BTC-USD

    42.049,62
    -213,34 (-0,50%)
     
  • CMC Crypto 200

    998,43
    +3,68 (+0,37%)
     
  • S&P500

    4.532,76
    -44,35 (-0,97%)
     
  • DOW JONES

    35.028,65
    -339,82 (-0,96%)
     
  • FTSE

    7.578,49
    -11,17 (-0,15%)
     
  • HANG SENG

    24.952,35
    +824,50 (+3,42%)
     
  • NIKKEI

    27.772,93
    +305,70 (+1,11%)
     
  • NASDAQ

    15.148,25
    +114,75 (+0,76%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1630
    -0,0044 (-0,07%)
     

Ativador pirata do Windows espalha vírus ladrão de criptomoedas

·2 min de leitura

Pesquisadores descobriram que criminosos virtuais estão distribuindo vírus que roubam as credenciais de acesso às carteiras de criptomoedas das vítimas junto do KMSpico, ativador usado para validação não oficial de licenças de programas da Microsoft.

Segundo a pesquisa da firma de segurança digital RedCanary, alguns instaladores do KMSPico pela internet estão sendo compilados e distribuídos em conjunto com o malware Cryptbot. Para evitar a detecção da ameaça por soluções de segurança, os criminosos estão passando o ativador pelo encriptador CypherIT, disfarçando o código do agente malicioso e dificultando sua descoberta.

<em>O código criptografado do CryptBot. (Imagem: Reprodução/RedCanary)</em>
O código criptografado do CryptBot. (Imagem: Reprodução/RedCanary)

Essa variante do Cryptbot, segundo inferido pela pesquisa da RedCanary, é focado no roubo de credenciais de acesso de diversas plataformas com serviços de carteiras digitais de criptomoedas. Listamos elas a seguir:

  • Atomic;

  • Ledger Live;

  • Waves Client;

  • Coinomi;

  • Jaxx Liberty;

  • Electron Cash;

  • Electrum;

  • Exodus;

  • Monero;

  • MultiBitHD.

Além dessas carteiras de criptomoedas, o Cryptbot pode roubar informações dos seguintes navegadores de internet:

  • Google Chrome;

  • Mozilla Firefox;

  • Opera;

  • Brave;

  • Vivaldi.

Barato pode sair caro

O KMSPico é um programa não oficial usado para ativação de produtos da Microsoft, facilmente encontrado na internet. Ele emulada o Windows Key Management Services (KMS) para liberar, de forma fraudulenta, o Office, por exemplo, evitando que empresas e usuários paguem o preço de ativação dos softwares.

Mesmo com a economia que o programa apresenta, a RedCanary recomenda que o uso do KMSpico, já que além dos problemas éticos e de justiça por conta do uso de licenças piratas, o software ainda pode apresentar riscos severos de segurança, como demonstrado pela distribuição em conjunto com o Cryptbot.

Caso você tenha usado o KMSpico e está com dúvidas sobre ter sido ou não infectado com o Cryptbot, recomendamos seguir a explicação técnica presente no relatório oficial da RedCanary sobre a ameaça sobre como detectar o vírus e, logo depois, escanear os arquivos comprometidos com uma solução antivírus.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos