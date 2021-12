Il software può essere costoso e questo può portare alcune persone a decidere di piratare le applicazioni invece di acquistare le rispettive licenze legali. Tuttavia, tale pratica può portare a diversi problemi. Recentemente, Red Canary ha comunicato che un gruppo di hacker ha diffuso in rete una versione modificata di un popolare strumento per la pirateria per infettare i sistemi con il malware Cryptbot.

Il tool in questione si chiama KMSPico, che secondo Red Canary viene utilizzato per “attivare tutte le funzionalità dei prodotti Microsoft Windows e Office senza possedere effettivamente una chiave di licenza“. Gli strumenti di sicurezza di solito bloccano KMSPico, quindi spesso vengono fornite istruzioni per disabilitare tali protezioni, lasciando così i sistemi vulnerabili al malware.

Il che ci porta a Cryptbot. Red Canary ha affermato che “danneggia le organizzazioni rubando credenziali e altre informazioni sensibili dai sistemi interessati“. La società ha affermato che gran parte di quei dati privati ​​vengono prelevati da software relativi alle criptovalute come:

Portafoglio di criptovaluta Atomic

Portafoglio di criptovaluta Ledger Live

Applicazione per criptovalute Waves Client And Exchange

Portafoglio di criptovaluta Coinomi

Portafoglio di criptovaluta Jaxx Liberty

Portafoglio di criptovaluta Electron Cash

Portafoglio di criptovaluta Electrum

Portafoglio di criptovaluta Exodus

Portafoglio di criptovaluta Monero

Portafoglio di criptovaluta MultiBitHD

Red Canary ha affermato che Cryptbot cerca anche di rubare informazioni dai browser Web Google Chrome, Mozilla Firefox, Opera, Brave e Vivaldi e dallo strumento di gestione del sistema CCleaner, tuttavia l’ampio elenco di software per wallet presi di mira da Cryptbot chiarisce che gli appassionati di cripto sono obiettivi di alto valore.

Per quanto riguarda la protezione contro questo schema, sembra che l’opzione migliore sia di non scaricare KMSPico in primo luogo. Red Canary ha asserito: “Risparmiatevi la fatica e scegliete metodi di attivazione legittimi e supportati.“