Cryptbot Infostealer si diffonde attraverso software piratato
Il software e i giochi piratati sono uno dei trucchi più popolari che i creatori di malware usano per diffondere i loro payload. Recentemente, i ricercatori di malware hanno identificato una nuova campagna di questo tipo. Si concentra sulla diffusione del ladro di informazioni Cryptbot e utilizza il popolare pacchetto software KMSPico per mascherare il carico utile.
Cosa sono Cryptbot e KMSPico?
KMSPico è un'app pensata per craccare copie di Microsoft Windows e Microsoft Office per sbloccare le loro funzionalità complete senza pagare affatto. Inutile dire che molti utenti che non sono disposti a pagare per il prodotto completo potrebbero finire per cercare un modo per scaricare KMSPico e attivare il loro software.
Questo è ciò che i criminali stanno sfruttando: hanno ospitato download di KMSPico collegati al malware Cryptbot. Questi download possono venire all'attenzione degli utenti a causa di ricerche online o durante l'esplorazione di comunità che discutono di software piratato. È importante aggiungere che i download di KMSPico funzionano come previsto: gli utenti potranno attivare i propri prodotti Windows, ma eseguiranno anche inconsapevolmente l'infostealer Cryptbot sul proprio dispositivo.
Le abilità del ladro di criptobot
Come suggerisce il nome della minaccia, si concentra sulla raccolta di informazioni da computer compromessi. Non è in alcun modo correlato al Cryptbot Ransomware, anche se condividono lo stesso nome. Gli operatori di questo ladro sono in grado di recuperare i dati da questi programmi:
- Portafogli di criptovaluta come Atomic, Coinomi, Jaxx, Exodus, Electrum ed Electron cash.
- Dati da browser come Google Chrome, Opera, Brave Browser e Mozilla Firefox.
- File utilizzati dal suddetto software del portafoglio.
- Formati di file specifici archiviati nelle cartelle predefinite di Windows.
Inutile dire che un tale attacco potrebbe costarti un sacco di soldi, soprattutto se sei attivo nel mercato delle criptovalute. Per evitare incontri con Cryptbot Stealer e malware simili, evita di utilizzare software e giochi piratati. Inoltre, assicurati di utilizzare sempre un'applicazione anti-malware aggiornata.