Desde o ano passado, um vírus desenvolvido no Brasil e distribuído por e-mail permite que cibercriminosos usem o poder de processamento do computador infectado para minerar bitcoins. Enviado para o internauta por e-mail, na forma de uma atualização do Adobe Flash Player, o vírus baixa um aplicativo que coloca o PC a serviço da rede Bitcoin no período em que ele estiver ligado e conectado à internet.

De acordo com informações da Kaspersky obtidas pelo iG , o número de detecções de mineradores Bitcoin em computadores com antivírus da marca aumentou 166% em apenas cinco meses. O pico no número de detecções pelo software aconteceu entre os meses de junho e julho, desde que a série histórica se iniciou em janeiro de 2012.

O crescimento indica que os cibercriminosos acham este tipo de ataque rentável e seguro. “O anonimato das transações em bitcoin se tornou algo muito atrativo para o cibercriminoso. Eles instalam aplicativos para minerar no computador das vítimas e estão lucrando com isso”, diz Fábio Assolini, analista de malware da Kaspersky no Brasil. A “cotação” do bitcoin em torno de R$ 300 , também tem contribuído para o aumento de interesse dos cibercriminosos.

Na maioria dos ataques, depois que o internauta faz o download o vírus a partir do serviço de e-mail, os aplicativos maliciosos passam a rodar em segundo plano no computador. O minerador começa, então, a usar o processador ou unidade de processamento gráfico (GPU) do PC para minerar bitcoins. O valor que a máquina infectada recebe por sua atuação na rede vai direto para a carteira virtual do cibercriminoso.

Companhia do “ladrão de senhas”

No caso de um dos vírus brasileiros encontrados em abril, o download do arquivo executável “correcao_cpf.exe” chega a mostrar uma tela falsa do aplicativo que atualiza o Adobe Flash Player, enquanto instala na máquina um keylogger. Conhecido como “ladrão de senhas”, este vírus captura as telas de sites de bancos, onde o usuário digita os dados de acesso e a senha a sua conta bancária, e tenta enviá-las para os cibercriminosos.

 

Reprodução

Aplicativo se passa por atualização do Adobe Flash Player para instalar minerador de bitcoins sem consentimento do usuário

No caso do minerador de bitcoins, o vírus até escolhe qual aplicativo instalar: se a marca da placa de vídeo for NVídia, ele baixa um determinado arquivo; caso contrário, o minerador baixado é compatível com OpenGL, tecnologia de processamento suportada por GPUs de vários fabricantes. “Foi a primeira ameaça deste tipo identificada no Brasil, mas globalmente este tipo de ameaça é muito comum”, diz Assolini.

A partir de abril, por exemplo, internautas da Alemanha, Costa Rica, Espanha, Polônia, Rússia e Ucrânia se tornaram alvo de uma ameaça que distribui fotos maliciosas por meio do Skype, acompanhadas da mensagem “Essa sua foto é a minha preferida”. Um aplicativo para minerar Bitcoins era baixado juntamente com a foto para o computador do usuário.

Outras ameaças relacionadas à moeda virtual Bitcoin já foram encontradas por pesquisadores de segurança desde a criação da moeda, em 2009. A primeira delas era um cavalo de tróia desenhado para localizar o arquivo que guarda os bitcoins no computador. Este arquivo, chamado wallet.dll, era então enviado por meio da internet para cibercriminosos, que transferiam os valores para suas próprias carteiras virtuais.

Como se proteger

Para não correr o risco de manter o computador trabalhando para render dinheiro para os cibercriminosos (ou de pagar uma conta de energia elétrica bastante cara), o internauta deve ficar de olho nos níveis de processamento de máquina. Por meio do gerenciador de tarefas do sistema operacional Windows, o usuário pode acompanhar o processamento da máquina e monitorar quais os aplicativos em funcionamento.

 

Reprodução

Gerenciador de tarefas do Windows ajuda usuário a detectar "processamento nas alturas", diz Assolini

“O processamento nas alturas, mesmo sem nenhum aplicativo aberto, é um dos sinais de que algo não está normal. É preciso verificar na lista de processos o que está consumindo tanto processamento”, explica Assolini. Para usuários mais avançados, o aplicativo Process Explorer pode ajudar a explorar mais detalhes sobre os processos em andamento no PC.

Com o aumento do número de ameaças que incluem mineradores de Bitcoin, grande parte dos principais antivírus disponíveis no mercado já podem detectá-las. Por isso, é preciso manter o aplicativo de antivírus do computador em dia com as atualizações. “Trata-se de uma aplicação potencialmente maliciosa. O antivírus avisa o usuário que o computador está prestes a rodar a aplicação e pergunta se ele autoriza a execução”, diz Assolini.

Vale lembrar que, embora os cibercriminosos estejam de olho nos bitcoins, a mineração da moeda virtual é uma atividade lícita, desde que o usuário utilize sua própria máquina. A atividade impulsionou a criação de computadores específicos para minerar bitcoins , que oferecem maior poder de processamento com baixo consumo de energia.

Go to top
JSN Boot template designed by JoomlaShine.com