Está a circular pela Internet uma versão adulterada do gerador de chaves de activação para Windows, chamado KMSPico, que contém o malware Cryptbot e pode infectar o PC de quem o usar.
De acordo com um artigo publicado pela empresa especializada em segurança informática Red Canary, na semana passada, estão a ser usadas versões adulteradas do KMSPico para infectar computadores com um malware chamado Cryptbot, que pode roubar informações pessoais, incluindo credenciais de acesso a vários serviços.
O KMSPico usa o Windows Key Management Services, uma ferramenta usada em ambientes empresariais para a activação de grandes números de licenças do Windows e Office através de uma rede local, sem que os computadores tenham de comunicar com os servidores da Microsoft.
Devido ao facto de o KMSPico ser usado para gerar códigos de activação ilegais, muitos programas antivírus avisam que pode ser um programa potencialmente indesejado, ou PUP (Potentially Unwanted Program). Para evitar os avisos, muitas pessoas que usam estes programas desactivam os avisos dos antivírus, o que facilita a infecção por parte destas versões adulteradas do KMSPico.
O Cryptbot, o malware incluído nas versões adulteradas, pode ser usado para roubar informação a partir das seguintes aplicações:
Carteira de criptomoedas Atomic
Browser Avast Secure
Browser Brave
Carteira de criptomoedas Ledger Live
Opera Web Browser
Aplicações para criptomoedas Waves Client and Exchange
Carteira de criptomoedas Coinomi
Google Chrome
Carteira de criptomoedas Jaxx Liberty
Carteira de criptomoedas Electron Cash
Carteira de criptomoedas Electrum
Carteira de criptomoedas Exodus
Carteira de criptomoedas Monero
Carteira de criptomoedas MultiBitHD
Mozilla Firefox
Browser CCleaner
Browser Vivaldi
