Anche oggi siamo qui a raccontarvi di un nuovo malware, una sorta di virus ‘molto cattivo’, il cui unico scopo è quello di spillarci informazioni e soprattutto soldi. Si chiama Cryptobot, e come spesso e volentieri accade, si nasconde in applicazioni che all’apparenza appaiono innocue, ma che nascondo in realtà una grande minaccia.
Questo malware, come svelato da Red Canary, va a colpire in particolare le versioni “piratate” dei software, e di conseguenza e punta a danneggiare tutti coloro che scaricano programmi non originali, evitando così di spendere un sacco di soldi. Il tool, come spiega Tomshw.it, si chiama KMSPico, e stando a quanto raccolto da Red Canary viene utilizzato per “attivare tutte le funzionalità dei prodotti Microsoft Windows e Office senza possedere effettivamente una chiave di licenza“.
MALWARE CRYPTOBOT: ECCO COME AGISCE QUESTO NUOVO PERICOLOSISSIMO VIRUS
POTREBBE INTERESSARTI → Dispositivi Android invasi dall’attacco di questo Malware: cancellare subito queste App
In poche parole, il rischio si presenta quando andate a scaricare una copia non ufficiale di Windows o Office. Solitamente gli strumenti di sicurezza, a cominciare dagli antivirus, bloccano KMSPico, ma nel contempo, per poter fare in modo di accedere alla copia pirata del software scaricato, viene richiesta la disattivazione di tali protezioni, permettendo così al malware di agire indisturbato nel sistema totalmente vulnerabile ed esposto. E qui entra in azione appunto Cryptbot, per cui Red Canary ha affermato che “danneggia le organizzazioni rubando credenziali e altre informazioni sensibili dai sistemi interessati“. In particolare il malware punta a colpire i software relativi alle criptovalute, leggasi Portafoglio di criptovaluta Atomic, Portafoglio di criptovaluta Ledger Live, Applicazione per criptovalute Waves Client And Exchange, Portafoglio di criptovaluta Coinomi, Portafoglio di criptovaluta Jaxx Liberty, Portafoglio di criptovaluta Electron Cash, Portafoglio di criptovaluta Electrum, Portafoglio di criptovaluta Exodus, Portafoglio di criptovaluta Monero, e infine, Portafoglio di criptovaluta MultiBitHD.
POTREBBE INTERESSARTI → Attenzione a PhoneSpy, il nuovo terribile malware che ci spia in tempo reale
Inoltre, Cryptobot, cercherebbe di rubare delle informazioni dai browser di Google Chrome, ma anche Mozilla Firefoz, Opera, Brave e Vivaldi, nonchè dallo strumento di gestione del sistema Ccleaner, molto utilizzATo per “pulire” i computer. In ogni caso, l’obiettivo primario degli autori di Cryptobot, visto il nome, ma visto l’elenco di cui sopra, resta rubare le criptovalute, le monete virtuali e digitali, sempre più diffuse. Come proteggersi da questa minaccia? Secondo Red Canary il modo migliore è quello di non scaricare KMSPico in primo luogo: “Risparmiatevi la fatica – commenta laconico – e scegliete metodi di attivazione legittimi e supportati”. Se quindi avete intenzione di scaricare software piratati, sappiate al rischio a cui andate incontro…