Windows piratas estão vindo com programas para roubar bitcoins

Piratas do Windows estão chegando com programas para roubar bitcoins | Portal do Bitcoin

Os piratas copiados do Microsoft Windows estão vindo com “ferramentas de habilitação” preenchidas com malwares que zaps seus portfólios de criptomoedas.

De acordo com a empresa de pesquisa de segurança Red Canary (via PC World), infecções de sistemas com o conhecido malware Cryptbot foram rastreadas a um falso instalador da KMSpico, ferramenta usada por piradores de software para habilitar todos os recursos completos de produtos Microsoft Windows e Office sem obter uma chave de licença.

Desde que ferramentas de segurança bloqueiam o KMSPico como um possível app potencialmente indesejado (ou PUP), o software vem com as instruções de desativação do software antivírus e antimalware, permitindo que o Cryptbot spread, rampante, pelo sistema.

Nova análise de malware de @ForensicITGuy: #RCIntel recentemente analisou uma amostra de Cryptbot e rastreou-a de volta a um instalador falso de KMSPico. Eis o que olhar para fora. https://t.co/Msj1M4cKOP

-Canário Vermelho (@redcanary) 2 de dezembro de 2021

Quando apresentado a um sistema, Cryptbot flagra-o em busca de credenciais e outras informações confidenciais, incluindo carteiras de criptos.

Leia também

O diretor técnico da SushiSwap renuncia do cargo e cita “caos” dentro e fora do projeto

Startup recebe investimento de 6,5 milhões para fomentar jogos de peça para ganhar

Senado traz acusados de pirâmide financeira com Bitcoin para discutir regulação de criptomoedas no Brasil

A lista de carteiras vulneráveis a Cryptbot é extensa e inclui Electrum, Monero, Exodus e Ledger Live, bem como outros aplicativos como browsers de internet (incluindo Google Chrome, Mozilla Firefox, Brave e Opera).

Desde que o instalador da KMSPico alavanca os Key Management Services (ou KMS), uma tecnologia legítima usada para grandes licenças entre as redes comerciais, alguns departamentos de tecnologia da informação (ou TI) que possuem licenças legítimas supostamente usaram a ferramenta ilícita para ativar seus sistemas, corrompendo-os acidentalmente com o Cryptbot.

Malware tem crypto como um alvo

Dades as recompensas possivelmente lucrativas envolvidas em criptomoedas, o malware tem sido um incômodo para os usuários de criptomoedas.

Schemas variam de malware a crypto mining, que reúnem recursos de sistemas, para crypto fraudulento apps criados para roubar as chaves privadas dos usuários.

Em um caso mais recente, um homem processou os pais de dois jovens que afirmam ter usado malwares para roubar 800 em bitcoin (BTC).

No caso do instalador KMSPico infectado, obter atalhos e tentar obter acesso a um software sem adquirir uma licença pode ser extremamente caro para usuários de criptomoedas.

*Traducado e editado por Daniela Pereira do Nascimento com autorização do Decrypt.co.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Relacionados

Anyswap

Anyswap

Em uma mensagem veiculada em uma transação, ele explicou como seria o retorno: 80% das criptomoedas retornariam às vítimas e 20% permaneceriam como ele, como uma espécie de Seu anúncio lê: ” White Hat aqui, me mande a transação…

Portal do Bitcoin Brasil
Wordpress Social Share Plugin powered by Ultimatelysocial
Facebook
Telegram
WhatsApp