Si eres de las personas que hace uso del activador KMSPico para poder activar licencias de Microsoft Windows y Office de manera ilegal, cuidado, pues hacer uso de este programa podría salirte muy caro, sobre todo si cuentas con billetera de criptomonedas.
El analista de inteligencia de Red Canary, Tony Lambert, detectó que varios departamentos de TI utilizan KMSPico en lugar de licencias legitimas de Microsoft para activar sistemas. Sin embargo, al hacer uso de este software se descubrió que hay un archivo ejecutable autoextraíble con 7-Zip que contiene un emulador real del servidor KMS y un Cryptbot.
El malware está integrado por el paquete CypherIT, con el cual se evita que sea detectado por el software de seguridad. Una vez instalado, es capaz de recopilar información muy sensible de las aplicaciones la billetera de criptomonedas Atomic, del navegador web Avast Secure, del navegador web Brave, la cartera de criptomonedas Ledger Live, entre otras. Aquí está la lista completa:
- La wallet de criptomonedas Atomic
- Navegador Avast Secure
- Navegador Brave
- La wallet de criptomonedas Ledger Live
- Navegador Opera
- Waves
- La wallet de criptomonedas Coinomi
- Navegador Google Chrome
- La wallet de criptomonedas Jaxx Liberty
- La wallet de criptomonedas Electron Cash
- La wallet de criptomonedas Electrum
- La wallet de criptomonedas Exodus
- La wallet de criptomonedas Monero
- La wallet de criptomonedas MultiBitHD
- Navegador Mozilla Firefox
- Navegador CCleaner
- Navegador Vivaldi
-
-
-
-
