Versioni modificate di KMSpico stanno sottraendo agli utenti dati personali, criptovalute e anche l'accesso ai conti bancari online.
[ZEUS News - www.zeusnews.it - 12-12-2021]
Che in circolazione nel mondo ci sia un elevato numero di copie pirata di Windows non dovrebbe essere un mistero per nessuno, nonostante le licenze di Windows 7 comprate tanti anni fa siano tuttora legalmente utilizzabili per installare Windows 10 e che le licenze elettroniche (ESD) si trovino a prezzi praticamente stracciati.
Per tutti coloro che preferiscono darsi alla pirateria informatica, le possibilità di attivare Windows in maniera illecita non mancano: il web pullula di strumenti che promettono di farlo tramite programmi denominati KMS (Key Management System), il più famoso dei quali è KMSpico.
In generale, l'utilizzo di KMSpico non presenta effetti collaterali tecnici (mentre invece il problema dal punto di vista legale dovrebbe essere evidente a tutti) se si ha cura di scaricare il software da un sito affidabile, per quanto definire "affidabile" un sito che consente di scaricare un programma scritto per evitare di pagare il dovuto possa apparire un controsenso.
Se invece si ottiene KMSpico da un sito sospetto - o, almeno, più sospetto della media dei siti che offrono questi servizi - ecco che si rischia di incappare in qualche guaio: Windows magari viene anche attivato, ma gli effetti collaterali non sono trascurabili.
In particolare, un team canadese di esperti di sicurezza ha scoperto che sta circolando una variante di KMSpico che è stata modificata in modo da contenere il malware Cryptbot.
Scopo di Cryptbot è sottrarre le credenziali salvate nel browser, e ogni altra informazione sensibile su cui riesca a mettere le mani; inoltre, tenta di accedere a vari portafogli per criptovalute - come Ledger Live, Atomic, Electrum, Exodus, Coinomi - e, per completare l'opera, si occupa di scaricare e installare un ulteriore malware specializzato nell'accedere ai conti bancari online, come il trojan Danabot.
A complicare il quadro c'è la capacità di Cryptbot di evitare l'identificazione da parte dei vari software antivirus e antimalware con una certa abilità: chi usa un KMSpico compromesso, insomma, rischia di non accorgersi dei danni che sta subendo fino a che non è già troppo tardi.
Secondo Tony Lambert, uno degli esperti che ha scoperto la minaccia, KMSpico è usato non tanto dagli utenti domestici quanto nelle piccole aziende, che cercano di risparmiare illecitamente sui costi delle licenze; così facendo, però, introducono dei rischi nella loro infrastruttura informatica.
Se si considera che, come già ricordavamo all'inizio, le possibilità di ottenere licenze regolari di Windows a prezzi accessibili esistono, non vale proprio la pena di rivolgersi a programmi che possono contenere sgradite sorprese.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator