Vírus oculto em ativador “KMS Auto” infecta quase 3 milhões de PCs
Polícia da Coreia prendeu suspeito de 29 anos. Ferramenta usada para ativar Windows e Office transformava computadores das vítimas em máquinas de mineração sem que elas soubessem.
Uma ferramenta popular utilizada para burlar licenças de software tornou-se o vetor de uma infecção cibernética em larga escala. O ativador KMS Auto, procurado por usuários para ativar o Windows e o pacote Office gratuitamente, escondia um malware que infectou mais de 2,8 milhões de sistemas.
A operação foi revelada pela polícia da Coreia, que prendeu um homem de 29 anos acusado de envolvimento direto na disseminação do vírus.
Como o Golpe Funcionava
Ao executar a ferramenta não oficial, o usuário abria as portas para o código malicioso sem perceber. O software operava de duas formas principais para gerar lucro ao criminoso:
- Roubo de Carteiras: O programa varria o sistema em busca de códigos e chaves de criptomoedas armazenadas no computador;
- Mineração Oculta: O vírus utilizava o processamento da máquina da vítima para minerar novas criptomoedas.
Todo o processo ocorria em segundo plano, sem o consentimento ou conhecimento do proprietário do computador. Enquanto o desempenho da máquina da vítima era comprometido, todo o rendimento financeiro gerado pela mineração era transferido diretamente para o autor do ataque.
