Uma das ferramentas mais utilizadas para piratear produtos Microsoft, como o pacote Office e o Windows, foi apontada pelo serviço de cibersegurança americano Red Carnary como principal disseminador do malware Cryptobot no mundo. Apesar de ser bloqueado por antivírus, o ativador que pirateia os programas recomenda a desativação de soluções de segurança para permitir o uso dos softwares sem uma chave ou licença, o que abre brechas para o vírus.
O programa KMSPico se tornou popular entre os adeptos da pirataria digital pela sua eficiência, pois é baseado uma tecnologia legítima, o Windows Key Management Services (KMS), usado para licenciar produtos Microsoft em massa dentro de redes corporativas. Só que, em vez de instalar o servidor KMS em um local central, a versão crack o ativa localmente na máquina afetada.
Fonte: Shutterstock/Reprodução.Fonte: Shutterstock
O que faz o malware Cryptobot?
De acordo com o Red Canary, o Cryptobot é um malware que "prejudica as organizações ao roubar credenciais e outras informações confidenciais dos sistemas afetados". Segundo os especialistas em cibersegurança, o software malicioso visa preferencialmente dados relacionados às seguintes carteiras de criptomoedas: Atomic, Ledger Live, Coinomi, Jaxx Liberty, Electron Cash, Electrum, Exodus, Monero e MultiBitHD.
Além disso, o Cryptobot assume o controle dos aplicativos de criptomoeda Waves Client e Exchange, rouba informações dos navegadores Google Chrome, Mozilla Firefox, Opera, Brave e Vivaldi, além da ferramenta de gerenciamento de sistema CCleaner. Mas as análises realizadas indicam que o alvo primário do malware são os investidores de criptomoedas.
Quanto à forma de proteção contra esse esquema criminoso, a melhor dica é não fazer download do KMSPico. Segundo o Red Canary, muitos sistemas são invadidos porque os usuários baixam programas piratas pensando se tratar "apenas" de um software crakeado, quando, na realidade, além de ilegal, o programa traz vários perigos e ameaças embutidos.
Fontes
Categorias