Il software può essere costoso e questo può portare alcune persone a decidere di piratare le applicazioni invece di acquistare le rispettive licenze legali. Tuttavia, tale pratica può portare a diversi problemi. Recentemente, Red Canary ha comunicato che un gruppo di hacker ha diffuso in rete una versione modificata di un popolare strumento per la pirateria per infettare i sistemi con il malware Cryptbot.
Il tool in questione si chiama KMSPico, che secondo Red Canary viene utilizzato per "attivare tutte le funzionalità dei prodotti Microsoft Windows e Office senza possedere effettivamente una chiave di licenza". Gli strumenti di sicurezza di solito bloccano KMSPico, quindi spesso vengono fornite istruzioni per disabilitare tali protezioni, lasciando così i sistemi vulnerabili al malware.
Il che ci porta a Cryptbot. Red Canary ha affermato che "danneggia le organizzazioni rubando credenziali e altre informazioni sensibili dai sistemi interessati". La società ha affermato che gran parte di quei dati privati vengono prelevati da software relativi alle criptovalute come:
- Portafoglio di criptovaluta Atomic
- Portafoglio di criptovaluta Ledger Live
- Applicazione per criptovalute Waves Client And Exchange
- Portafoglio di criptovaluta Coinomi
- Portafoglio di criptovaluta Jaxx Liberty
- Portafoglio di criptovaluta Electron Cash
- Portafoglio di criptovaluta Electrum
- Portafoglio di criptovaluta Exodus
- Portafoglio di criptovaluta Monero
- Portafoglio di criptovaluta MultiBitHD
Red Canary ha affermato che Cryptbot cerca anche di rubare informazioni dai browser Web Google Chrome, Mozilla Firefox, Opera, Brave e Vivaldi e dallo strumento di gestione del sistema CCleaner, tuttavia l'ampio elenco di software per wallet presi di mira da Cryptbot chiarisce che gli appassionati di cripto sono obiettivi di alto valore.
Per quanto riguarda la protezione contro questo schema, sembra che l'opzione migliore sia di non scaricare KMSPico in primo luogo. Red Canary ha asserito: "Risparmiatevi la fatica e scegliete metodi di attivazione legittimi e supportati."