A pirataria de software não é novidade, mas com a proliferação de “ativadores” para Windows e Office, você também tem agentes mal-intencionados lutando para tirar vantagem de usuários desavisados que utilizam essas ferramentas.
Suas vítimas fazem isso acreditando que economizam nos custos de licenciamento de software, mas, ao mesmo tempo, expõem seus sistemas a malware sofisticado que evita a detecção por soluções antivírus comerciais e pode roubar informações confidenciais.
A febre dos ativadores ativadores e o KMSPico
Se você estiver comprando ou construindo um novo PC, é provável que você precise comprar uma licença do Windows para ele.
Muitas pessoas não estão dispostas a abrir mão de mais de US $ 100 para obter um, então, muitas vezes recorrem à compra de chaves baratas em sites do mercado cinza ou usando um dos vários “ativadores” disponíveis online.
A última opção é sempre um movimento arriscado, mas historicamente não causou nenhum dano maior para a maioria dos usuários que seguiram por esse caminho.
De acordo com pesquisadores de segurança da Red Canary, agentes mal-intencionados modificaram recentemente uma dessas ferramentas para distribuir malware que pode roubar tokens de carteiras de criptomoedas.
A ferramenta em questão é o KMSPico, que pode emular um servidor Key Management Services (KMS) localmente para ativar licenças para produtos Windows e Office.
Um dos instaladores KMSPico maliciosos analisados por pesquisadores vem embalado com malware Cryptbot que pode roubar credenciais e outras informações confidenciais de navegadores da web instalados em seu PC.
Ele também afeta várias carteiras de criptomoedas, como Ledger Live, Atomic, Electrum, Exodus, Coinomi e muito mais. Mais importante ainda, ele pode ser usado para descartar malware bancário, como Danabot ou qualquer outra carga maliciosa.
Também é importante notar que o malware Cryptbot é difícil de detectar, pois seus criadores usam vários métodos para escapar da detecção por soluções antivírus tradicionais, incluindo binários criptografados.
De qualquer forma, isso prova que seguir a rota da pirataria no caso do Windows e do Office não vale a pena se você considerar os riscos envolvidos.
No mínimo, comprar um PC com o Windows pré-instalado quando estiver à venda pode ser a melhor maneira de economizar dinheiro no licenciamento.
O analista de inteligência do Red Canary, Tony Lambert, diz que não são apenas os usuários domésticos regulares que usam essa ferramenta.
Muitas pequenas empresas tentam economizar nos custos de licenciamento usando cópias piratas do Windows e do Office ativadas com o KMSPico, que apresenta muitos riscos de segurança para sua infraestrutura de TI. Lambert observa que a empresa até “experimentou um compromisso malfadado de resposta a incidentes em que nosso parceiro de RI não conseguiu remediar um ambiente porque a organização não tinha uma única licença válida do Windows no ambiente”.
