es.bitcoinethereumnews.com
Los piratas de software que buscan obtener una copia gratuita de Microsoft Windows se están enfrentando a "herramientas de activación" plagadas de malware que vacían sus billeteras criptográficas.
Según la firma de investigación de seguridad Red Canary (a través de PC World), las infecciones de sistemas con el conocido malware Cryptbot se remontan a un instalador falso de KMSPico, una herramienta utilizada por piratas de software para activar todas las funciones de los productos de Microsoft Windows y Office sin tener una clave de licencia.
Dado que las herramientas de seguridad generalmente bloquean KMSPico como un programa potencialmente no deseado (PUP), el software viene con instrucciones para deshabilitar el software antivirus y antimalware, lo que permite que Cryptobot se ejecute desenfrenadamente en el sistema.
Una vez introducido en un sistema, Cryptbot lo busca en busca de credenciales y otra información confidencial, incluidas las carteras de criptomonedas. La lista de carteras en riesgo de Cryptbot es extensa e incluye las de Electrum, monero, Exodus y Ledger Live, así como otras aplicaciones como navegadores web (incluidos Google Chrome, Mozilla Firefox, Valiente y Opera).
Dado que el instalador de KMSPico aprovecha los Servicios de administración de claves de Windows (KMS), una tecnología legítima que se utiliza para la concesión de licencias masivas en las redes empresariales, algunos departamentos de TI que en realidad tenían licencias legítimas utilizaron la herramienta ilícita para activar sus sistemas, corrompiendo inadvertidamente sus sistemas con Cryptbot.
El malware apunta a las criptomonedas
Dadas las lucrativas recompensas potenciales involucradas en las criptomonedas, el malware ha sido una espina perenne en el costado de los usuarios de criptomonedas. Los esquemas han variado desde malware de minería criptográfica que inmoviliza recursos del sistema hasta aplicaciones criptográficas fraudulentas diseñadas para sellar las claves privadas de los usuarios.
En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según él, usaron malware para robar $ 800,000 en Bitcoin.
En el caso del instalador de KMSPico infectado, tomar atajos e intentar obtener acceso al software sin tener que pagar una licencia podría terminar siendo extremadamente costoso para los usuarios de criptografía.