O ativador KMSAuto, conhecido por ser usado para liberar versões do Windows e do Microsoft Office sem licença oficial, acabou se tornando a porta de entrada para um dos maiores ataques de malware já registrados, atingindo cerca de 2,8 milhões de computadores em todo o mundo.
O caso chamou atenção porque o KMSAuto sempre foi popular entre usuários que buscavam evitar os custos de softwares da Microsoft. No entanto, versões adulteradas do programa passaram a circular e, em vez de apenas ativar o sistema, escondiam um vírus perigoso. Esse malware funcionava como um “clipper”, ou seja, monitorava a área de transferência do computador e trocava endereços de carteiras de criptomoedas por outros controlados pelo criminoso. Assim, qualquer tentativa de enviar valores digitais acabava desviada para contas fraudulentas. Estima-se que mais de 8 mil transações foram manipuladas, resultando em milhões de dólares em prejuízo para as vítimas.
O responsável pelo ataque foi identificado como um cidadão lituano de 29 anos, preso após investigações internacionais que envolveram a Interpol e autoridades da Coreia do Sul. Ele teria usado o falso KMSAuto para espalhar o vírus entre 2020 e 2023, aproveitando a confiança que muitos usuários tinham na ferramenta. O impacto foi global, já que o software pirata circulava em diversos sites e fóruns, muitas vezes acompanhado de tutoriais em vídeo que ensinavam como instalar o ativador sem levantar suspeitas.
Esse episódio mostra que ativadores podem esconder riscos sérios. No caso do KMSAuto, versões adulteradas foram usadas como disfarce para um ataque que desviava criptomoedas, aproveitando a confiança dos usuários. A infecção em milhões de PCs deixou claro que até antivírus podem ser enganados por malwares bem construídos, e que mesmo quem já está acostumado com ferramentas desse tipo pode acabar caindo em golpes digitais.
Lembrando que não é porque pegaram o cara, que se está seguro ein? O vírus ainda está por aí, e se você for um dos infectados, é melhor tomar cuidado ao mexer com criptomoedas. Afinal de contas, vai saber se de repente sua transação não é enviada para o além, né?
O caso chamou atenção porque o KMSAuto sempre foi popular entre usuários que buscavam evitar os custos de softwares da Microsoft. No entanto, versões adulteradas do programa passaram a circular e, em vez de apenas ativar o sistema, escondiam um vírus perigoso. Esse malware funcionava como um “clipper”, ou seja, monitorava a área de transferência do computador e trocava endereços de carteiras de criptomoedas por outros controlados pelo criminoso. Assim, qualquer tentativa de enviar valores digitais acabava desviada para contas fraudulentas. Estima-se que mais de 8 mil transações foram manipuladas, resultando em milhões de dólares em prejuízo para as vítimas.
O responsável pelo ataque foi identificado como um cidadão lituano de 29 anos, preso após investigações internacionais que envolveram a Interpol e autoridades da Coreia do Sul. Ele teria usado o falso KMSAuto para espalhar o vírus entre 2020 e 2023, aproveitando a confiança que muitos usuários tinham na ferramenta. O impacto foi global, já que o software pirata circulava em diversos sites e fóruns, muitas vezes acompanhado de tutoriais em vídeo que ensinavam como instalar o ativador sem levantar suspeitas.
Esse episódio mostra que ativadores podem esconder riscos sérios. No caso do KMSAuto, versões adulteradas foram usadas como disfarce para um ataque que desviava criptomoedas, aproveitando a confiança dos usuários. A infecção em milhões de PCs deixou claro que até antivírus podem ser enganados por malwares bem construídos, e que mesmo quem já está acostumado com ferramentas desse tipo pode acabar caindo em golpes digitais.
Lembrando que não é porque pegaram o cara, que se está seguro ein? O vírus ainda está por aí, e se você for um dos infectados, é melhor tomar cuidado ao mexer com criptomoedas. Afinal de contas, vai saber se de repente sua transação não é enviada para o além, né?
O adblock bloqueia links de afiliados da Amazon como os desse post, então se não estiver aparecendo, é só desativar o adblock.
.jpg)
