Imagem da matéria: Windows piratas estão vindo com programas para roubar bitcoins
Foto: Shutterstock

Cópia piratas do Microsoft Windows estão vindo com “ferramentas de ativação” cheias de malware que zeram suas carteiras de criptomoedas.

De acordo com a empresa de pesquisa de segurança Red Canary (via PC World), infecções de sistemas com o tão conhecido malware Cryptbot foram rastreadas para um falso instalador KMSpico, ferramenta usada por pirateadores de software para ativar todos os recursos completos do Microsoft Windows e produtos Office sem obter uma chave de licença.

Publicidade

Já que ferramentas de segurança bloqueiam KMSPico como um possível aplicativo potencialmente indesejado (ou PUP, na sigla em inglês), o software vem com as instruções de desativação do software de antivírus e antimalware, permitindo que o Cryptbot se espalhe, de forma desenfreada, pelo sistema.

Quando apresentado a um sistema, Cryptbot o vasculha em busca de credenciais e outras informações confidenciais, incluindo carteiras criptos.

A lista de carteiras vulneráveis ao Cryptbot é extensa e inclui Electrum, Monero, Exodus e Ledger Live, bem como outras aplicações, como navegadores de internet (incluindo Google Chrome, Mozilla Firefox, Brave e Opera).

Já que o instalador KMSPico alavanca os Serviços de Gerenciamento de Chaves (ou KMS), uma tecnologia legítima utilizada para grandes licenças entre redes comerciais, alguns departamentos de tecnologia da informação (ou TI) que têm licenças legítimas alegadamente usaram a ferramenta ilícita para ativar seus sistemas, acidentalmente corrompendo-os com o Cryptbot.

Malware tem cripto como alvo

Dadas as recompensas possivelmente lucrativas envolvidas nas criptomoedas, malware tem sido um incômodo para usuários cripto.

Esquemas variam de malware para a mineração de cripto, que unem recursos de sistemas, a aplicativos fraudulentos de cripto criados para roubar as chaves privadas de usuários.

Publicidade

Em um caso mais recente, um homem processou os pais de dois jovens que afirmam ter usado malware para roubar US$ 800 mil em bitcoin (BTC).

No caso do instalador infectado KMSPico, obter atalhos e tentar obter acesso a software sem adquirir uma licença pode ser extremamente caro para usuários cripto.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

VOCÊ PODE GOSTAR
Ilustração mostra jogador do game NFT Bigtime olhando para um portal

Token dispara 30% após listagem em corretora sul-coreana; conheça

Focado em jogos RPG baseados em NFTs, o token já foi criticado no passado por supostamente favorecer os touros em sua tokenomics
Imagem da matéria: Hacker que roubou R$ 1,2 bilhão de corretora indiana começa a transferir fundos

Hacker que roubou R$ 1,2 bilhão de corretora indiana começa a transferir fundos

O hacker da WazirX realizou 26 transações, cada uma transferindo 100 ETH para o Tornado Cash
Hamster Kombat - aprenda a jogar o mini puzzle

Hamster Kombat: Veja o Daily Combo e Puzzle desta terça (10)

Procurando o combo diário, código cifrado e puzzle desta terça? Aqui está o que você precisa para ganhar moedas no Hamster Kombat
Imagem da matéria: Comparar demanda do ETF de Ethereum com a do Bitcoin não é justo, diz JP Morgan

Comparar demanda do ETF de Ethereum com a do Bitcoin não é justo, diz JP Morgan

Embora os ETFs de Ethereum à vista tenham registrado saídas significativas até o momento, analistas do JP Morgan afirmam que colocá-los lado a lado com o Bitcoin é comparar “coisas muito diferentes”