Blog de Notícias

07/12/2021

KMSPico e Cryptbot: uma combinação perigosa.

A pirataria digital pode ser uma escolha de estilo de vida difícil, devido em grande parte às fontes de má reputação de software crackeado e às explorações usadas para ativar recursos pagos. 
Vimos muitos sistemas serem vítimas de infecção por malware porque os usuários instalaram software crackeado e presumiram que era apenas software crackeado. 
Em um caso recente, detectamos um sistema infectado pelo malware Cryptbot projetado para roubar credenciais e rastreamos essa infecção até um instalador KMSPico. 

Este artigo descreve o que é KMSPico e como ele se relaciona com o Cryptbot. 


O que é KMSPico?

KMSPico é uma ferramenta usada para ativar todos os recursos dos produtos Microsoft Windows e Office sem realmente possuir uma chave de licença, o que é totalmente ilegal. 
Ele tira proveito do Windows Key Management Services (KMS) , uma tecnologia legítima introduzida para licenciar produtos Microsoft em massa em redes corporativas. 
Em circunstâncias normais, as empresas que usam licenciamento KMS legítimo instalam um servidor KMS em um local central e usam Objetos de Política de Grupo (GPO) para configurar clientes para se comunicarem com ele. 
O KMSPico, por outro lado, emula um servidor KMS localmente no sistema afetado para ativar de forma fraudulenta a licença do terminal.

Mesmo quando o KMSPico não está contaminado com malware, também não é um software legítimo.

Na melhor das hipóteses, quando alguém obtém o instalador real, ele é usado apenas para burlar a licença. 
Como vários fornecedores de antimalware detectam o software de violação de licença como um programa potencialmente indesejado (PUP ), o KMSPico costuma ser distribuído com isenções de responsabilidade e instruções para desativar produtos antimalware antes da instalação. Junto com a dificuldade em encontrar um download limpo, as instruções de desativação preparam vítimas involuntárias para receber malware.

Observamos vários departamentos de TI usando KMSPico em vez de licenças legítimas da Microsoft para ativar sistemas. 
O KMSPico e outros ativadores KMS não oficiais contornam as licenças da Microsoft e são uma forma de software pirateado, representando um risco não trivial para as organizações. 

 

A ativação legítima no Windows é o único método compatível com a Microsoft e totalmente legal.

 

O que é Cryptbot?

O Cryptbot tem uma longa história de implantação por vários meios de adversários e prejudica as organizações ao roubar credenciais e outras informações confidenciais dos sistemas afetados. 
Ultimamente, ele tem sido implantado por meio de software “crackeado” falso e, neste caso, é particularmente insidioso por se passar por KMSPico. 
O usuário é infectado clicando em um dos links maliciosos e baixa o KMSPico, Cryptbot ou outro malware sem o KMSPico. 
Os adversários instalam o KMSPico também, porque é isso que a vítima espera que aconteça, ao mesmo tempo em que implantam o Cryptbot nos bastidores.

O Cryptbot é capaz de coletar informações confidenciais dos seguintes aplicativos:

-Carteira de criptomoeda atômica
-Avast Secure web browser
-Brave navegador
-Carteira de criptomoeda Ledger Live
-Opera Web Browser
-Aplicativos de criptomoeda Waves Client e Exchange
-Carteira criptomoeda Coinomi
-Navegador da web Google Chrome
-Carteira de criptomoeda Jaxx Liberty
-Carteira de criptomoeda Electron Cash
-Carteira de criptomoeda electrum
-Carteira de criptomoeda Exodus
-Carteira de criptomoeda Monero
-Carteira de criptomoeda MultiBitHD
-Navegador Mozilla Firefox
-Navegador da web CCleaner
-Navegador Vivaldi

Conclusão:

A vida de pirataria não é a nossa vida, especialmente quando se trata de software crackeado. 
O KMSPico é um software de contornar a licença que pode ser falsificado de várias maneiras e, neste caso, uma versão maliciosa levou a uma infecção interessante do Cryptbot projetada para roubar credenciais. 

Evite problemas e opte por métodos de ativação legítimos e compatíveis como os que você encontra aqui na Cientifica Web, Revenda Autorizada Microsoft com mais de 15 anos de empresa e Nota Fiscal válida.
Use somente licenciamento original e adquirido por revenda autorizada Microsoft com NF para comprovação.

 

 

__________________________________________________________________________________________

05/10/2021

Lançamento oficial do Microsoft Windows 11

A Microsoft anunciou nesta terça-feira (5) o Windows 11, que já está disponível para atualização no Brasil e é gratuito para clientes da edição 10. Segundo a empresa, é a edição mais leve, segura e rápida do sistema operacional, que não ganhava nova roupagem há seis anos.

O novo sistema terá um botão de iniciar no meio da tela e múltiplas áreas de trabalho, uma mudança impulsionada pela restrição social da pandemia, que levou famílias a dividirem computadores em casa para trabalhar e estudar. Cada área terá aplicativos e configurações próprias.

O Windows 11 conta com um recurso chamado de Snap Layouts, que permite ao usuário posicionar as janelas de diferentes formas quando muitos programas estão abertos de forma simultânea.

Outra novidade é que o Microsoft Teams, plataforma de comunicação da companhia, passa a vir integrado ao sistema operacional.

A comercialização para empresas ainda não tem preço definido e começa em 2022. Os PCs que vêm pré-instalados com o Windows 11 já estão disponíveis para compra no Brasil.

Fonte: Folha de S. Paulo.
 

 

--------------------------------------------------------------------------------------------------------------------------------------------------------------

 

 

                                                                                             

    

O impacto da pirataria para as empresas 

Hoje, o Brasil é o segundo país no mundo que mais sofre perdas econômicas por ataques cibernéticos, segundo estudo da União Internacional de Telecomunicações (ITU), instituição da Organização das Nações Unidas (ONU). 

Em um período de 12 meses entre 2017 e 2018, os prejuízos ultrapassaram US$ 20 bilhões (mais de R$ 80 bilhões). Em 2018, 70 milhões de brasileiros foram vítimas de ataques cibernéticos.

Segundo pesquisa da Gartner, 95% dos ataques cibernéticos se iniciam por phishing. E as páginas de download de softwares piratas estão entre os principais meios de proliferação desta ameaça virtual.

Portanto, quando uma empresa baixa um programa ou aplicativo pirata, ao invés de estar levando vantagem, ela está na verdade abrindo as portas do negócio para hackers, invasores e outros criminosos virtuais.

Não cumprimento das leis

A Lei N° 9.609 diz, basicamente, que toda empresa deve fazer uso de softwares originais.

O não cumprimento é considerado crime e pode gerar multa e até detenção de 6 meses a 2 anos.

-Existe um grande risco de multa para a empresa que usa um software não legalizado. 
A justiça brasileira pode aplicar uma penalidade financeira que ultrapasse 10 vezes o preço da aplicação original.
Desse modo, andar segundo a lei é uma das vantagens de possuir um licenciamento de software.

Muitos softwares piratas usam os chamados “crackers” para evitar processos de licenciamento. Essas ferramentas podem conter malwares e outros tipos de vírus como o phishing.

Essa exposição permite que hackers invadam os computadores e notebooks em busca de dados e informações confidenciais do negócio, sempre com o objetivo de ganho financeiro.

O resultado desses ataques costuma ser a perda de dados e o vazamento de informações da empresa, que podem trazer sérios prejuízos ao negócio. 

Exposição à ataques virtuais

-Além disso, a entrada de vírus e spywares no sistema impede a fluidez no funcionamento dos equipamentos.
Em consequência disso, a equipe interna paralisa os serviços e pode até perder arquivos importantes

-Outro dano é a instabilidade no sistema. 
Devido a isso, algumas ferramentas podem simplesmente não funcionar. 
Em algumas situações, o sistema trava ou permanece em lentidão durante todo o dia, prejudicando o andamento dos projetos da empresa.

Falta de atualização

Um software pirata não recebe atualizações de suas funcionalidades e de suas medidas de segurança, o que prejudica a produtividades dos usuários e também diminui a proteção de dados do negócio.

Porém, com um programa original, a sua empresa e os seus funcionários aproveitam em primeira mão as novidades e recursos disponibilizados pelo fabricante.

O uso de software pirata, apesar de muito comum, é, na verdade, uma prática arriscada, pois o nome e a credibilidade do seu negócio podem estar em risco caso a prática seja descoberta, por exemplo, pela Microsoft. 


Mas afinal, por que a legalização é tão importante? E quais os benefícios para aqueles que optam pelo licenciamento de softwares utilizados em suas empresas?

Segurança de dados

Um sistema pirateado é uma porta de entrada para visitantes mal intencionados que podem roubar seus dados.

Muitas distribuições de softwares piratas são feitas por hackers, que conseguem invadir os códigos fontes dessas aplicações para desabilitar a necessidade de licença. Só que esses “robins hoods” podem inserir códigos maldosos nos sistemas para ter acesso aos dados da sua empresa!

Desempenho

O mercado de tecnologia conta com uma série de protocolos de segurança que têm como objetivo justamente evitar a pirataria. 
Para tentar driblar essas barreiras, quem falsifica um produto altera partes essenciais do seu código-fonte, a fim de fazer com que o programa não seja detectado em processos de autenticação.

O problema é que essas alterações sempre modificam o funcionamento do programa, causando lentidão, baixo desempenho ou o aparecimento constante de erros.
Também é comum que softwares piratas simplesmente não apresentem todos os recursos disponíveis nos originais.

No final das contas, sua empresa precisará lidar com um software que diminui a agilidade dos trabalhos, traz resultados pouco sólidos e ainda pode sofrer com quedas repentinas ou apresentar erros que minarão a produtividade dos usuários.

Invasão

Fazer um software pirata funcionar exige um certo esforço.
Uma das ações demandadas é a geração de senhas falsas para viabilizar a autenticação do produto.

Esse processo é realizado por programas conhecidos como crackers/crack, que, basicamente, conseguem acessar informações essenciais do computador para conseguir convencê-lo de que o software sendo instalado é original.

Deixar que um programa não legalizado tenha acesso a todas as informações da sua máquina não parece ser uma boa ideia, certo? 
Afinal, esse privilégio pode ser usado contra você, instalando programas maliciosos que roubam, danificam ou alteram informações — incluindo aí aquelas consideradas sensíveis ou sigilosas.

 

Sobre a loja

A Cientifica Web é uma LOJA VIRTUAL especializada em venda de software digital com mais de 15 anos de mercado. Somos Revenda Autorizada Microsoft e Corel. e adquirimos Softwares de distribuidores oficiais Microsoft como Ingram Micro e SND. Nossos produtos tem nota fiscal com validade para fiscalização da Microsoft e Auditorias. Os preços anunciados neste site ou via e-mail promocional podem ser alterados sem prévio aviso.

Social
Pague com
  • Pix
  • Mercado Pago
Selos

Científica Web Soluções em TI LTDA ME - CNPJ: 08.782.924/0001-07 © Todos os direitos reservados. 2022


Para continuar, informe seu e-mail

A Cientifica Web é uma LOJA VIRTUAL especializada em venda de software digital com mais de 15 anos de mercado. Somos Revenda Autorizada Microsoft e Corel, adquirimos Softwares de distribuidores oficiais Microsoft como Agis, Ingram Micro, SND e Westcom. Nossos produtos tem nota fiscal com validade para fiscalização da Microsoft e Auditorias. Os preços anunciados neste site ou via e-mail promocional podem ser alterados sem prévio aviso.