Os cibercriminosos estão usando diversas técnicas e ferramentas, como campanhas de engenharia social, exploração de software pirateado ou até a mineração oculta através do navegador, para afetar o maior número de computadores possível no esquema de mineração de criptomoedas, que ganha ainda mais força com a valorização assombrosa do Bitcoin, e de acordo com os pesquisadores da empresa de segurança Kaspersky Lab, a nova técnica que está sendo utilizada está relacionada com diversos sites de softwares, como editores de fotos e texto, que após o usuário realizar o download, recebe um arquivo comprimido que também contém um programa de mineração. Esse programa é instalado automaticamente junto com o software desejado.
Para tentar passar mais credibilidade para a ação maliciosa, os domínios utilizados são parecidos com os verdadeiros, das empresas responsáveis pelos softwares.
O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração. O pool de mineração é um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores. Em troca, os participantes recebem sua parte da moeda criptografada que está sendo minerada, muito mais rápido do que se usassem apenas seu próprio computador. Por conta das particularidades da arquitetura, atualmente, a mineração de Bitcoins e outras moedas criptografadas é uma operação que exige muitos recursos e tempo, então esses pools aumentam significativamente a produtividade e a velocidade da geração de moedas criptografadas.
Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. De acordo com a pesquisa da Kaspersky Lab, em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança importante, resultando no roubo de milhões de dólares em moeda criptografada. Algumas das vítimas estavam associadas a um pool de mineração com o mesmo nome
Os especialistas descobriram também que alguns mineradores continham um recurso especial que permite que o usuário alterar remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração.
“Embora não seja considerado malicioso, o software de mineração reduz o desempenho do sistema do dispositivo, o que inevitavelmente afeta a experiência geral do usuário. Ele também aumenta a conta de energia elétrica da vítima; não é um efeito tão importante do esquema de fraude, mas, mesmo assim, é desagradável”, disse Alexander Kolesnikov, analista de malware da Kaspersky Lab. “Claro, algumas pessoas podem não se importar de saber que desconhecidos estão enriquecendo às suas custas, mas recomendamos que os usuários resistam, pois mesmo não sendo realizadas usando software malicioso padrão, essas atividades são fraude.”
Veja também
Sobre o Autor
Deixe seu comentário