BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
🗞️

Cuidado con KMSPico te puede colar un troyano

Ryufigh24
4

En mayo de 2024, la Unidad de Respuesta a Amenazas (TRU) de eSentire detectó un ataque cibernético que utilizaba una versión falsa de la herramienta activadora KMSPico para instalar el troyano Vidar Stealer. Los atacantes explotaron dependencias de Java y un script malicioso de AutoIt para desactivar Windows Defender y desplegar la carga útil de Vidar a través de una shell.

El ataque comienza cuando el usuario busca KMSPico y accede al primer resultado en el buscador (kmspico[.]ws), un sitio que se promociona como un "activador universal" para Windows, aparentemente desactualizado. Este sitio, alojado detrás de Cloudflare Turnstile, requiere interacción humana para descargar el archivo ZIP final, lo que dificulta la detección por rastreadores web automatizados.

El archivo ZIP analizado contenía dependencias de Java y el ejecutable malicioso Setuper_KMS-ACTIV.exe. Al ejecutarlo, se activa javaw.exe, que deshabilita la supervisión de Windows Defender y descarga un script malicioso de AutoIt. Este script contiene la carga útil cifrada de Vidar, que se inyecta en el proceso AutoIt.

Vidar Stealer utiliza Telegram como Dead Drop Resolver (DDR) para almacenar la dirección IP del servidor de comando y control (C2). Los actores de amenazas emplean DDR para ocultar información de C2 en servicios web legítimos, incrustando y ofuscando dominios o direcciones IP en contenido publicado en sitios y aplicaciones populares como Telegram.

pjpmosteiro
6

Pero aun queda gente usando el KMSPico? Creia que todos usabamos el MAS…

lhacc
0

[contenido retirado]

PezDeRedes
1

que deshabilita la supervisión de Windows Defender

Luego dice uno que Windows Defender no sirve para nada y se le tiran al cuello. Ya no es que se le haya pasado, no, es que se lo han cargado.

En mi época de ForoSpyware ya era igual, no es de ahora esto.

🗨️ 12
Aokromes
2

si le das permisos administrativos a una aplicacion maliciosa ignorando los avisos de que es un virus es lo que hay.

🗨️ 11
PezDeRedes

Un antivirus serio pararía eso ya en la propia descarga (excluyo de la ecuaciónque hay que ser torpe para caer en esto). Por no hablar de la "autoprotección", que Kaspersky la tenía ya en 2010 (y posiblemente antes).

🗨️ 10
lhacc
2

[contenido retirado]

🗨️ 1
Aokromes
9

"es un virus"

no, no es un virus, es un crack, descarga igualmente

"es un virus"

que no, que no es un virus ejecuta igualmente

"el virus intenta hacer cambios maliciosos"

que no es un virus, acepta igualmente

"su windows ha sido activado correctamente"

puta mierda de antivirus de windows me ha entrado un virus

🗨️ 7
PezDeRedes
PezDeRedes
0
🗨️ 5
Aokromes
Aokromes
1
🗨️ 4
lhacc
lhacc
3
🗨️ 2
Aokromes
Aokromes
🗨️ 1
lhacc
lhacc
EmuAGR
EmuAGR
1
Aokromes

pero si el kmspico no se mantiene desde 2016, no se como la gente sigue buscandolo a estas alturas de la vida.

🗨️ 2
Winchester
2

Pero si todos utilizamos MAS, no tienes que desactivar defender para nada, tienes el código fuente en github, que además lo activa con hwid y no por kms, por no hablar de que para activar por kms puedes hacerlo tú mismo vía powershell xD

Aokromes

curioso, la pagina de ese kmspico ahora da error 404 al intentar descargarselo xd

kailla
2

Me resulta extraño que la gente siga utilizando activadores cuando se suelen vender licencias de Windows por 10 pavos e incluso menos.

🗨️ 8
kaleth
3

10 pavos dice, qué manera de derrochar. 😄

60 céntimos y va que arde
🗨️ 5
Ryufigh24

Pero tienes un cupón de descuento , la licencia más barata que he visto yo , son 10 euros y con cupón

🗨️ 2
EmuAGR

Ese cupón lo puede usar cualquiera, por el nombre del cupón es la misma tienda donde he comprado yo alguna licencia de vez en cuando.

kaleth

Tengo el cupón de descuento que me ha dado la propia web donde he buscado, e igualmente sin cupón es 1,20€. 🤷‍♂️

Russell

Que página es esa tan barata?

🗨️ 1
kaleth
1

He buscado en la típica clavecd/allkeyshop y básicamente el primer resultado que salía era ése.

JnK

Windows 11 Pro, licencia digital por 0,98 € he comprado yo. Más de 2€ no me gasto xD

Edito: Por hablar; acabo de mirar en la página, y el más barato, 2,68 €

Fluttershy
1

La licencia que te genera MAS es tan (no) válida como la que puedas comprar en esas tiendas baratas. En ambos casos se activa Windows pero no son licencias legítimas porque no se han vendido por vendedores autorizados por Microsoft y en cualquier momento te la podrían revocar. ¿Para que vas a dar dinero a un vendedor no autorizado cuando puedes generarte una licencia gratis igual de (no) válida?