Notebookcheck Logo

Una empresa de seguridad señala un malware de credenciales de monedero criptográfico escondido en un activador de Windows KMSPico

La información de la criptocartera puede ser secuestrada por el activador de Windows (imagen: Executium/Unsplash)
La información de la criptocartera puede ser secuestrada por el activador de Windows (imagen: Executium/Unsplash)
Los investigadores de seguridad de Red Canary han identificado otra amenaza para su cartera de criptomonedas de software de elección, y se esconde en un popular activador de Windows. Los instaladores falsos de KMSPico funcionan como se pretende para la activación de Microsoft Windows u Office, pero también pueden alojarse en varias billeteras de criptomonedas populares y tomar sus credenciales. Dado que KMSPico se apoya en la opción de Servicios de Gestión de Claves (KMS) de Windows de Microsoft, la empresa de seguridad afirma que incluso los departamentos de TI lo utilizan, introduciendo potencialmente el malware de la criptocartera en las máquinas desprevenidas en las que activan el software de Microsoft.
Cryptocurrency Fail Security

La empresa de investigación de seguridad Red Canary ha señalado otro esquema para que los inversores en activos digitales se desprendan del contenido de sus carteras de criptodivisas que tanto les ha costado conseguir. En esta ocasión, se trata de un activador del sistema operativo Windows llamado KMSPico. Los activadores de Windows fraudulentos han estado flotando en la web durante años, aprovechando los servicios de gestión de claves de Windows (KMS) para la activación masiva de empresas. La línea KMSPico es una de las más extendidas, lo que explica la preocupación de la empresa de seguridad de que un malware oculto pueda aprovecharse de la popularidad de esta línea de activadores de Windows.

Desgraciadamente, algunos departamentos de TI también utilizan los parches de KMSPico para activar sus licencias de Windows o Microsoft Office en masa para mayor comodidad, introduciendo así el malware que lleva el falso activador en todas las máquinas de una organización. Aquellos que han descargado un archivo KMSPico infectado pueden ni siquiera darse cuenta, ya que el activador que contiene funciona como es debido. El problema es que el falso instalador contiene el llamado cryptbot, que puede introducirse en muchas de las carteras de criptomonedas más populares de su máquina y secuestrar información privada desde allí. Aquí hay una lista de los programas de billeteras de criptomonedas que pueden ser hackeados por un activador KMSPico infectado:

  • Monedero de criptomonedas Atomic
  • Avast Secure web browser
  • Brave navegador Ledger
  • Cartera de criptomonedas en vivo
  • Navegador web Opera
  • Aplicaciones de criptodivisas Waves Client y Exchange
  • Monedero de criptodivisas Coinomi
  • Navegador web Google Chrome
  • Monedero de criptodivisas Jaxx Liberty
  • Cartera de criptodivisas Electron Cash
  • Cartera de criptodivisas Electrum
  • Cartera de criptodivisas Exodus
  • Monero cryptocurrency wallet
  • Cartera de criptodivisas MultiBitHD
  • Navegador web Mozilla Firefox
  • Navegador web CCleaner
  • Navegador web Vivaldi

Como puede ver, la lista contiene algunas carteras de criptomonedas bastante populares en las que un falso activador de KMSPico puede introducirse, sin mencionar el navegador más popular de todos ellos. Téngalo en cuenta la próxima vez que descargue sus archivos y su software antivirus los marque como malware; esta vez la amenaza podría ser real. Como alternativa, puedesy hacerte con un monedero hardware seguro como el Ledger Nano X en Amazony seguir su camino de activación de dudosa legalidad.

Fuente(s)

Canario Rojo

Artículos relacionados

Microsoft planea hacer de Windows Terminal la línea de comandos por defecto en Windows durante 2022. (Imagen: Microsoft)
La Terminal de Windows será la línea de comandos por defecto en Windows 12/16/2021
Elon Musk, CEO de Tesla, aparentemente ha provocado una subida del precio de Dogecoin bastante efímera (Imagen: Executium)
Dogecoin se dispara después de que Elon Musk tuiteara que Tesla aceptará la meme coin como pago de "algunas mercancías" 12/15/2021
La actualización del firmware eleva el hashrate de la EVGA RTX 3080 Ti LHR a unos notables 91 MH/s (Fuente de la imagen: EVGA)
El nuevo firmware de EVGA aumenta el minado de Ethereum en las unidades GeForce RTX 3080 Ti LHR en más de un 20 por ciento, hasta 91 MH/s 12/14/2021
Los ejecutivos de las criptomonedas testifican ante el Congreso de EE.UU. y advierten que una regulación "onerosa" puede tener un efecto "paralizante" en la industria
Los ejecutivos de las criptomonedas testifican ante el Congreso de EE.UU. y advierten que una regulación "onerosa" puede tener un efecto "paralizante" en la industria 12/08/2021
Además de miles de millones de monedas Shiba Inu, los criptohackers consiguieron robar más de 20 criptodivisas más del criptointercambio BitMart (Imagen: Shiba Inu Token)
Los hackers roban 893.000 millones de monedas Shiba Inu y otras criptodivisas basadas en Ethereum por valor de 150 millones de dólares 12/08/2021
Cierto escéptico de las criptomonedas predice que una caída de las mismas podría hacer que el Bitcoin cayera por debajo de los 10.000 dólares (Imagen: Executium)
Se intensifican los temores de colapso de las criptodivisas, ya que la mayoría de las principales están en caída libre y el Bitcoin cae 9.000 dólares en sólo una hora 12/05/2021
Tarjetas como la GeForce RTX 3080 han sido notoriamente difíciles de conseguir para los compradores de consumo (Fuente de la imagen: NVIDIA)
A pesar de la escasez de silicio, los envíos de tarjetas gráficas registraron un aumento del 25 por ciento este año, lo que plantea dudas sobre el impacto de la reventa y la minería de criptomonedas 12/04/2021
Se han robado más de 120 millones de dólares de carteras de criptodivisas vinculadas a BadgerDAO. (Fuente de la imagen: Art Rachen en Unsplash)
Se han robado más de 120 millones de dólares de múltiples carteras de criptomonedas conectadas a BadgerDAO 12/03/2021
Los ejecutivos de las criptobolsas se enfrentarán por primera vez al Congreso mientras la SEC impulsa el registro
Los ejecutivos de las criptobolsas se enfrentarán por primera vez al Congreso mientras la SEC impulsa el registro 12/03/2021
La oreja Nothing (1) estará pronto disponible en dos colores. (Fuente de la imagen: Nothing)
Nothing Ear (1): La versión negra de los auriculares mínimos se podrá comprar con dinero fiduciario o con criptodivisas como Bitcoin, Dogecoin y Ethereum 12/02/2021
La EPL parece estar en conversaciones con una plataforma de negociación de NFT basada en Ethereum. (Fuente de la imagen: Unsplash - editado)
La Premier League inglesa investiga las conexiones de los clubes con las criptomonedas a medida que la posible asociación con la plataforma NFT gana fuerza 12/01/2021
Prototipo de dispositivo de concept...
Motorola confirma que una variante ...
Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 12 > Una empresa de seguridad señala un malware de credenciales de monedero criptográfico escondido en un activador de Windows KMSPico
Daniel Zlatev, 2021-12- 7 (Update: 2021-12- 7)