O KMSpico é um programa bastante usado no mundo da pirataria para realizar a ativação de cópias ilegais do Windows e Office. Tendo em conta o seu público alvo, este software tem vindo a surgir também em versões maliciosas ao longo dos anos, mas agora uma nova variante encontra-se a propagar em força.

 

De acordo com os investigadores da empresa Red Canary, este pequeno software não é usado apenas por utilizadores individuais, mas também empresas que pretendem uma forma rápida de ativar até sistemas que teriam licenciamento legal. O KMSpico foca-se em emular um servidor de ativação local de chaves do Windows, o que “engana” o sistema operativo a dizer que se encontra ativado, quando na realidade não está.

 

O que os investigadores recentemente descobriram foi que estão a ser propagadas várias versões do KMSPico integradas com malware, focado em roubar carteiras de criptomoedas. Se os utilizadores usam uma destas variantes nos seus sistemas, acabam por instalar o malware no mesmo, que permanece em segundo plano a tentar recolher todas as carteiras de criptomoedas que os utilizadores possam usar.

 

O malware é capaz de recolher as carteiras de criptomoedas de um vasto conjunto de navegadores e extensões, enviando depois esses dados para os criminosos – que tendo acesso às mesmas, podem assim controlar todos os ganhos destas.