Che in circolazione nel mondo ci sia un elevato numero di copie pirata di Windows non dovrebbe essere un mistero per nessuno, nonostante le licenze di Windows 7 comprate tanti anni fa siano tuttora legalmente utilizzabili per installare Windows 10 e che le licenze elettroniche (ESD) si trovino a prezzi praticamente stracciati.

Per tutti coloro che preferiscono darsi alla pirateria informatica, le possibilità di attivare Windows in maniera illecita non mancano: il web pullula di strumenti che promettono di farlo tramite programmi denominati KMS (Key Management System), il più famoso dei quali è KMSpico.

In generale, l'utilizzo di KMSpico non presenta effetti collaterali tecnici (mentre invece il problema dal punto di vista legale dovrebbe essere evidente a tutti) se si ha cura di scaricare il software da un sito affidabile, per quanto definire "affidabile" un sito che consente di scaricare un programma scritto per evitare di pagare il dovuto possa apparire un controsenso.

Se invece si ottiene KMSpico da un sito sospetto - o, almeno, più sospetto della media dei siti che offrono questi servizi - ecco che si rischia di incappare in qualche guaio: Windows magari viene anche attivato, ma gli effetti collaterali non sono trascurabili.

Sullo stesso tema:

Torna l'antivirus gratuito di Bitdefender

FreeOffice 2021, la suite gratuita compatibile con Microsoft Office

Windows 11, l'update da Windows 7 e 8 sarà gratis

Anno nuovo, nuova versione di DanaBot

In particolare, un team canadese di esperti di sicurezza ha scoperto che sta circolando una variante di KMSpico che è stata modificata in modo da contenere il malware Cryptbot.

Scopo di Cryptbot è sottrarre le credenziali salvate nel browser, e ogni altra informazione sensibile su cui riesca a mettere le mani; inoltre, tenta di accedere a vari portafogli per criptovalute - come Ledger Live, Atomic, Electrum, Exodus, Coinomi - e, per completare l'opera, si occupa di scaricare e installare un ulteriore malware specializzato nell'accedere ai conti bancari online, come il trojan Danabot.

Spunti di approfondimento:

Microsoft rilascia il Gw-Basic del 1983 come open source

Monaco di Baviera torna a Linux

La Fsf vuole i sorgenti di Windows 7 per renderli open source

Microsoft spegne i server DRM dei suoi libri digitali, che diventano illeggibili

A complicare il quadro c'è la capacità di Cryptbot di evitare l'identificazione da parte dei vari software antivirus e antimalware con una certa abilità: chi usa un KMSpico compromesso, insomma, rischia di non accorgersi dei danni che sta subendo fino a che non è già troppo tardi.

Secondo Tony Lambert, uno degli esperti che ha scoperto la minaccia, KMSpico è usato non tanto dagli utenti domestici quanto nelle piccole aziende, che cercano di risparmiare illecitamente sui costi delle licenze; così facendo, però, introducono dei rischi nella loro infrastruttura informatica.

Se si considera che, come già ricordavamo all'inizio, le possibilità di ottenere licenze regolari di Windows a prezzi accessibili esistono, non vale proprio la pena di rivolgersi a programmi che possono contenere sgradite sorprese.

Proposte di lettura:

Windows 7 riconosciuto come contraffatto dopo le ultime patch

MS-DOS 1-25 e 2.0 diventano open source su GitHub

Lo strano caso della patch per le CPU Intel che vieta di pubblicare benchmark

In carcere l'uomo che cercava di allungare la vita ai vecchi Pc