Notebookcheck Logo

L'azienda di sicurezza segnala il malware delle credenziali del portafoglio crittografico infilato in un attivatore di Windows KMSPico

Le informazioni del portafoglio di criptovalute possono essere dirottate dall'attivatore di Windows (immagine: Executium/Unsplash)
Le informazioni del portafoglio di criptovalute possono essere dirottate dall'attivatore di Windows (immagine: Executium/Unsplash)
I ricercatori di sicurezza di Red Canary hanno identificato un'altra minaccia per il tuo portafoglio di criptovalute software preferito, e si nasconde in un popolare attivatore di Windows. I falsi installatori di KMSPico funzionano come previsto per l'attivazione di Microsoft Windows o Office, ma possono anche inserirsi in diversi portafogli di criptovalute popolari e prendere le loro credenziali. Dal momento che KMSPico sta facendo piggybacking sull'opzione Windows Key Management Services (KMS) di Microsoft, l'azienda di sicurezza sostiene che anche i dipartimenti IT lo usano, introducendo potenzialmente malware crypto wallet alle macchine ignare su cui attivano il software Microsoft.
Cryptocurrency Fail Security

La società di ricerca sulla sicurezza Red Canary ha segnalato un altro schema per gli investitori di beni digitali per separarsi dal loro contenuto del portafoglio di criptovalute duramente guadagnato. Questa volta, coinvolge un attivatore di sistema operativo Windows rogue chiamato KMSPico. Gli attivatori Hacky Windows hanno fluttuato sul web per secoli, cavalcando le code di Windows Key Management Services (KMS) per l'attivazione aziendale di massa. La linea KMSPico è una delle più diffuse, il che spiega la preoccupazione della società di sicurezza che un malware nascosto possa sfruttare la popolarità di questa particolare linea di attivatori di Windows.

Sfortunatamente, alcuni dipartimenti IT utilizzano anche le patch KMSPico per attivare in massa le loro licenze di Windows o Microsoft Office per una maggiore comodità, introducendo così qualsiasi malware che un falso attivatore sta portando a tutte le macchine all'interno di un'organizzazione. Coloro che hanno scaricato un file KMSPico infetto potrebbero anche non accorgersene, dato che l'attivatore all'interno funziona come previsto. Il problema è che il falso programma di installazione contiene il cosiddetto cryptbot, che può farsi strada in molti portafogli di criptovalute popolari sulla tua macchina e dirottare informazioni private da lì. Ecco una lista di software per portafogli di criptovalute che possono essere violati da un attivatore KMSPico infetto:

  • Portafoglio di criptovalute atomico
  • Avast Secure web browser
  • Brave browser Ledger
  • Portafoglio di criptovalute dal vivo
  • Opera Web Browser
  • Waves Client e applicazioni per criptovalute Exchange
  • Coinomi portafoglio di criptovalute
  • Google Chrome browser web
  • Portafoglio per criptovalute Jaxx Liberty
  • Portafoglio per criptovalute Electron Cash
  • Portafoglio per criptovalute Electrum
  • Portafoglio per criptovalute Exodus
  • Portafoglio per criptovalute Monero
  • Portafoglio per criptovalute MultiBitHD
  • Browser web Mozilla Firefox
  • Browser CCleaner
  • Browser web Vivaldi

Come puoi vedere, la lista contiene alcuni portafogli di criptovalute piuttosto popolari in cui un falso attivatore di KMSPico può infilarsi, per non parlare del browser più popolare di tutti. Tienilo a mente la prossima volta che scarichi i suoi file e questi vengono segnalati come contenenti malware dal tuo software antivirus preferito; questa volta la minaccia potrebbe essere reale. In alternativa, è possibileprendere un portafoglio hardware sicuro come il Ledger Nano X su Amazone proseguire con le vostre allegre vie di attivazione di dubbia legalità.

Fonte(i)

Red Canary

Please share our article, every link counts!
Mail Logo
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2021 12 > L'azienda di sicurezza segnala il malware delle credenziali del portafoglio crittografico infilato in un attivatore di Windows KMSPico
Daniel Zlatev, 2021-12- 7 (Update: 2021-12- 7)