Cryptbot Infostealer se espalha por meio de software pirata
Jogos e softwares piratas são um dos truques mais populares que os criadores de malware usam para espalhar suas cargas úteis. Recentemente, pesquisadores de malware identificaram uma nova campanha desse tipo. Ele se concentra em espalhar o ladrão de informações Cryptbot e usa o popular pacote de software KMSPico para disfarçar a carga útil.
O que são Cryptbot e KMSPico?
KMSPico é um aplicativo criado para crackear cópias do Microsoft Windows e do Microsoft Office para desbloquear seus recursos completos sem pagar nada. Desnecessário dizer que muitos usuários que não desejam pagar pelo produto completo podem acabar procurando uma maneira de baixar o KMSPico e ativar seu software.
Isso é o que os criminosos estão explorando - eles hospedaram downloads do KMSPico misturados com o malware Cryptbot. Esses downloads podem chamar a atenção dos usuários por causa de pesquisas online ou ao explorar comunidades que discutem software pirata. É importante acrescentar que os downloads do KMSPico funcionam conforme o esperado - os usuários poderão ativar seus produtos Windows, mas também executarão o infostealer Cryptbot em seus dispositivos sem saber.
As habilidades do ladrão do Cryptbot
Como o nome da ameaça sugere, ele se concentra em coletar informações de computadores comprometidos. Ele não está relacionado ao Cryptbot Ransomware de forma alguma, embora eles compartilhem o mesmo nome. Os operadores desse ladrão são capazes de buscar dados desses programas:
- Carteiras de criptomoeda como Atomic, Coinomi, Jaxx, Exodus, Electrum e Electron cash.
- Dados de navegadores como Google Chrome, Opera, Brave Browser e Mozilla Firefox.
- Arquivos usados pelo software de carteira mencionado anteriormente.
- Formatos de arquivo específicos armazenados nas pastas padrão do Windows.
Nem é preciso dizer que esse tipo de ataque pode custar muito dinheiro, especialmente se você atuar no mercado de criptomoedas. Para evitar encontros com o Cryptbot Stealer e malware semelhante, evite usar software e jogos pirateados. Além disso, certifique-se de usar sempre um aplicativo antimalware atualizado.