KMSPico activador de copias, piratas de Microsoft incluye Cryptbot para robar información
AS-121-2021
Fecha: 07/Dic/2021
Resumen:
El software KMSPico, utilizado para activar copias piratas de Windows y Office, sin la necesidad de contar con un serial, ha un objetivo de atacantes que modificaron el instalador para incluir malware diseñado para el robo de información como credenciales y wallets de criptomonedas.
El paquete modificado incluye una copia de malware Cryptbot, que es capaz de sustraer credenciales de navegadores web, robar cookies, tarjetas de credito, wallets de criptomonedas, y hacer capturas de pantalla del sistema infectado.
El fichero se distribuye entre los canales de software pirata, y se enmascara la instalación de KMSPico con la del malware. Una firma de seguridad de USA determinó que algunos departamentos de IT tenían instalada la versión pirata del software de Microsoft utilizando KMSPico.
Es importante evitar la instalación de software pirata pues el mismo suele incluir malware como Crackonosh, reportado por Avast, que generó 2 millones de beneficio para el atacante.
Referencias:
https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html?m=1
