A pirataria digital pode ser, ao mesmo tempo, uma tentação e uma decisão bem difícil e perigosa. Optar pela pirataria é se expor às fontes de má reputação de software crackeado e correr riscos em relação à sua privacidade e ao seu dinheiro.
Muitos sistemas foram vítimas de infecção por malware porque os usuários simplesmente instalaram software crackeado (pirateado) e presumiram que era apenas um software. Sem grandes riscos.
Leia também
Este malware fica armazenado na memória da placa de vídeo e não é detectado por antivírus
Em um caso recente, um sistema foi infectado pelo malware Cryptbot, que é projetado para roubar credenciais, através de um ativador de Windows pirata. O KMSPico é uma ferramenta usada para ativar todos os recursos dos produtos Microsoft Windows e Office sem realmente possuir uma chave de licença. Ou seja, é um ativador pirata!
Ele tira proveito do Windows Key Management Services (KMS), uma tecnologia legítima introduzida para licenciar produtos Microsoft. Em circunstâncias normais, as empresas que usam licenciamento KMS legítimo instalam um servidor KMS em um datacenter para configurar cada um dos clientes. O KMSPico, por outro lado, emula um servidor KMS localmente no sistema afetado para ativar de forma fraudulenta a licença do Windows.
/@/static/wp/2021/12/07/windows.jpg)
Mesmo quando o KMSPico não está contaminado com malware, também não é um software legítimo. Como vários softwares de antivírus detectam o KMS como um programa potencialmente indesejado (PUP – Potentially Unwanted Program), o KMSPico costuma ser distribuído com isenções de responsabilidade e instruções para desativar todos os antivírus antes da instalação. Junte isso com a dificuldade em encontrar um download seguro e temos vítimas involuntárias preparadas para receber qualquer tipo de malware.
Malware Cryptbot
O Cryptbot prejudica empresas e também pessoas físicas por roubar credenciais e outras informações confidenciais dos sistemas afetados. Ultimamente, ele tem sido implantado por meio de software “crackeado”, no caso, o já citado KMSPico.
O usuário é infectado clicando em um dos links maliciosos e baixando o KMSPico. O problema é que ele não baixa apenas o ativador pirata. Baixa junto o Cryptbot ou outro malware similar. De fato, o arquivo executável instala na máquina o KMSPico, porque é isso que a vítima espera que aconteça. Mas, ao mesmo tempo, instala o Cryptbot nos bastidores.
O Cryptbot é capaz de coletar informações confidenciais dos seguintes aplicativos:
- Carteira de criptomoeda Atomic
- Avast Secure web browser
- Navegador Brave
- Carteira de criptomoeda Ledger Live
- Navegador Opera
- Aplicativos de criptomoeda Waves Client e Exchange
- Carteira de criptomoeda Coinomi
- Navegador Google Chrome
- Carteira de criptomoeda Jaxx Liberty
- Carteira de criptomoeda Electron Cash
- Carteira de criptomoeda Electrum
- Carteira de criptomoeda Exodus
- Carteira de criptomoeda Monero
- Carteira de criptomoeda MultiBitHD
- Navegador Mozilla Firefox
- Software CCleaner
- Navegador Vivaldi
- Dentre outros…
Portanto, recomendamos que você sempre recorra ao software original. Pode ser mais dispendioso, mas certamente é mais seguro. Afinal, não tem como saber se você está baixando um software crackeado “limpo” ou com algum presente de grego.
Veja também
Sobre o Autor
Deixe seu comentário