Gerador de códigos de activação para Windows pode esconder malware

O KMSPico, um gerador de chaves de activação piratas para o Windows, pode esconder malware que rouba informações pessoais.
©Michael Geiger
©Michael Geiger

Está a circular pela Internet uma versão adulterada do gerador de chaves de activação para Windows, chamado KMSPico, que contém o malware Cryptbot e pode infectar o PC de quem o usar.

De acordo com um artigo publicado pela empresa especializada em segurança informática Red Canary, na semana passada, estão a ser usadas versões adulteradas do KMSPico para infectar computadores com um malware chamado Cryptbot, que pode roubar informações pessoais, incluindo credenciais de acesso a vários serviços.

O KMSPico usa o Windows Key Management Services, uma ferramenta usada em ambientes empresariais para a activação de grandes números de licenças do Windows e Office através de uma rede local, sem que os computadores tenham de comunicar com os servidores da Microsoft.

Devido ao facto de o KMSPico ser usado para gerar códigos de activação ilegais, muitos programas antivírus avisam que pode ser um programa potencialmente indesejado, ou PUP (Potentially Unwanted Program). Para evitar os avisos, muitas pessoas que usam estes programas desactivam os avisos dos antivírus, o que facilita a infecção por parte destas versões adulteradas do KMSPico.

O Cryptbot, o malware incluído nas versões adulteradas, pode ser usado para roubar informação a partir das seguintes aplicações:

Carteira de criptomoedas Atomic

Browser Avast Secure

Browser Brave 

Carteira de criptomoedas Ledger Live

Opera Web Browser

Aplicações para criptomoedas Waves Client and Exchange

Carteira de criptomoedas Coinomi

Google Chrome

Carteira de criptomoedas Jaxx Liberty

Carteira de criptomoedas Electron Cash

Carteira de criptomoedas Electrum

Carteira de criptomoedas Exodus

Carteira de criptomoedas Monero

Carteira de criptomoedas MultiBitHD

Mozilla Firefox

Browser CCleaner

Browser Vivaldi

Exit mobile version