KMSPico: versão maliciosa do ativador do Windows pode roubar-lhe as criptomoedas

No mundo tecnológico todo o cuidado é pouco para estarmos a salvo de riscos e perigos. E há agora uma nova ameaça que se faz passar por uma solução credível designada KMSPico.

Trata-se de uma ferramenta usada por muitos utilizadores para ativar o Windows e o Office, evitando assim as licenças oficiais. Contudo há versões maliciosas, confundidas com as verdadeiras, que podem roubar-lhe todas as suas criptomoedas.

Ativador KMSPico malicioso pode roubar-lhe as suas criptomoedas

Há agora um novo perigo informático que representa uma verdadeira ameaça à segurança dos utilizadores que têm criptomoedas, e não só. Trata-se do popular ativador KMSPico, numa versão alterada com malware com o objetivo de infetar equipamentos com Windows e roubar carteiras da moeda digital.

O KMSPico é um ativador de produto do sistema Microsoft Windows e Office e emula um servidor Windows Key Management Services (KMS) para ativar licenças de forma fraudulenta.

A ameaça foi identificada pelos investigadores da Red Canary que alertaram que piratear software para poupar nos custos de licenciamento de software, não compensa para o risco que se corre. Segundo a empresa, muitos departamentos de TI que usam o KMSPico em vez de licenças legítimas da Microsoft são maiores do que se pode esperar. De acordo com Tony Lambert, analista de inteligência da Red Canary:

Verificámos vários departamentos de TI a usar o KMSPico em vez de licenças legítimas da Microsoft para ativar sistemas.

No entanto, basta uma pesquisa para verificarmos que há vários sites criados para distribuir o KMSPico. E todos eles tem uma aparência falsa de que são verdadeiros e oficiais.

De acordo com uma análise técnica da Red Canary, o sistema do utilizador é infetado ao clicar num dos links maliciosos e faz download do KMSPico, Cryptbot ou outro malware sem o KMSPico.

Segundo as informações, o Cryptbot é capaz de recolher os dados confidenciais dos seguintes programas:

• Carteiras de criptomoedas:
  • Atomic
  • Coinomi
  • Jaxx Liberty
  • Ledger Live
  • Electron Cash
  • Electrum
  • Monero
  • Exodus
  • MultiBitHD
• Aplicações de criptomoedas Waves Client e Exchange
• Browsers:
  • Avast Secure
  • Brave
  • Opera
  • Google Chrome
  • Mozilla Firefox
  • CCleaner
  • Vivaldi

Portanto, aquela que aparentemente é uma forma de poupar em licenças, pode representar um sério risco à sua máquina e dados pessoais, especialmente às suas criptomoedas.