Los piratas de software de Windows están perdiendo sus Bitcoins por el malware Cryptbot

Los piratas de software que buscan obtener una copia gratuita de Microsoft Windows se encuentran con «herramientas de activación» cargadas de malware que vacían sus billeteras criptográficas.

Según la empresa de investigación de seguridad canario rojo (mediante mundo PC), las infecciones de los sistemas con el conocido malware Cryptbot se han atribuido a un instalador falso de KMSPico, una herramienta utilizada por piratas de software para activar todas las funciones de los productos de Microsoft Windows y Office sin tener una clave de licencia.

Dado que las herramientas de seguridad generalmente bloquean KMSPico como un programa potencialmente no deseado (PUP), el software viene con instrucciones para deshabilitar el software antivirus y antimalware, lo que permite que Cryptobot se ejecute desenfrenadamente en el sistema.

Una vez introducido en un sistema, Cryptbot busca credenciales y otra información confidencial, incluidas carteras de criptomonedas. La lista de carteras riesgosas de Cryptbot es extensa e incluye empresas como Electrum, Monero, Exodus y Ledger Live, así como otras aplicaciones como navegadores web (incluidos Google Chrome, Mozilla Firefox, Bravo y Opera).

Debido a que el instalador de KMSPico aprovecha los Servicios de administración de claves de Windows (KMS), una tecnología legítima utilizada para la concesión de licencias masivas en las redes corporativas, algunos departamentos de TI que en realidad tenían licencias legítimas han utilizado la herramienta ilícita para activar sus sistemas, corrompiendo inadvertidamente sus sistemas con Cryptbot.

El malware apunta a las criptomonedas

Dadas las posibles ganancias lucrativas involucradas en las criptomonedas, el malware ha sido una espina perenne en el costado de los usuarios de criptomonedas. Los esquemas van desde malware de minería de criptomonedas que vincula los recursos del sistema a aplicaciones de cifrado fraudulentas diseñadas para configurar las claves privadas de los usuarios.

En un caso reciente, un hombre demandó a los padres de dos adolescentes que, según dijo, usaron malware para robar $ 800,000 de Bitcoin.

En el caso del instalador KMSPico infectado, tomar atajos e intentar acceder al software sin tener que pagar una licencia podría resultar extremadamente costoso para los usuarios de criptomonedas.