Instaladores maliciosos de KMSPico roban tus billeteras de criptomonedas
Los actores de amenazas están distribuyendo instaladores de KMSpico alterados para infectar dispositivos Windows con malware que roba billeteras de criptomonedas.
Esta actividad ha sido detectada por investigadores de Red Canary, quienes advierten que no vale la pena correr el riesgo de piratear software para ahorrar en costos de licencia.
KMSPico es un popular activador de productos de Microsoft Windows y Office. Este emula un servidor de Windows Key Management Services (KMS) para activar licencias de forma fraudulenta.
Según Red Canary, muchos departamentos de informática que utilizan KMSPico en lugar de licencias legítimas de software de Microsoft son mucho más grandes de lo que podríamos pensar.
“Hemos observado que varios departamentos de informática utilizan KMSPico en lugar de licencias legítimas de Microsoft para activar sistemas”.
Tony Lambert, analista de inteligencia de Red Canary.