Paralelamente ao aumento do mercado das criptomoedas, o lançamento, por parte dos hackers, de software mineiro malicioso com o qual conseguem lucros fáceis tornou-se numa grande tendência em 2017. Esta já tinha sido prevista no ano passado pelos investigadores da Kaspersky Lab que detetaram um retorno do software mineiro durante a crescente popularidade do Zcash. Um ano depois, os mineiros estão em todo o lado: de acordo com os dados da Kaspersky Lab, no final deste ano o número de utilizadores afetados irá ultrapassar os dois milhões.

Os hackers estão a utilizar diferentes ferramentas e técnicas, como a elaboração de campanhas que envolvem adware ou software cracked, de forma a afetar o maior número possível de computadores. Os especialistas da Kaspersky Lab identificaram recentemente vários websites, criados através de um design padrão que oferecem aos utilizadores, de forma gratuita, software pirateado como programas e aplicações conhecidas para computadores. Tendo em conta o quão difundido o software pirata é, criar uma “página inicial” não é tarefa difícil para os hackers, que têm utilizado nomes de domínios semelhantes aos verdadeiros, de forma a confundir o mais possível os utilizadores.

Na realidade, deve sempre ter-se cuidado quando nos é oferecido algo a troco de nada. O verdadeiro propósito destes sites é a difusão de um software mineiro. Como resultado, na procura por aplicações gratuitas, os utilizadores estão a colocar-se em maior risco do que imaginam.

Juntamente com o ficheiro transferido, os utilizadores receberam um mineiro que foi imediatamente instalado com o software pretendido. De seguida, o mineiro começou a operar silenciosamente no computador da vítima, utilizando-o para gerar criptomoedas que vão diretamente de volta para os hackers.

O arquivo instalado inclui também ficheiros de texto que contém a informação de inicialização – um endereço da wallet dos hackers, bem como um mining pool – um servidor especial que reúne vários participantes e distribui uma tarefa de extração entre os seus computadores. Em troca, os participantes recebem a sua quota-parte da criptomoeda. Devido ao facto de a extração de Bitcoins e outras criptomoedas ser atualmente uma operação que consome muito tempo e recursos, os espaços proporcionam uma maior eficiência e velocidade de produção de criptomoedas.

Os investigadores da Kaspersky Lab identificaram que, em todos os casos, os hackers utilizaram o software do projeto NiceHash, que recentemente sofreu uma falha de cibersegurança elevada e que resultou no roubo de criptomoedas no valor de milhões de dólares. Algumas das vítimas estavam conectadas a um espaço de extração com o mesmo nome.

Uma outra funcionalidade interessante detetada pelos especialistas da Kaspersky Lab permite aos hackers alterar remotamente um número, espaço ou mineiro instalado anteriormente. Desta forma, os hackers garantiram a si próprios a oportunidade de distribuir fluxos de extração e alterar o destino final das criptomoedas quando precisarem, ou fazer o computador da vítima trabalhar para um outro espaço de extração.

“Apesar de não ser considerado malicioso, o software mineiro diminui a velocidade de desempenho do computador, o que inevitavelmente afeta a experiência do utilizador juntamente com um aumento na conta de eletricidade da vítima. Como resultado, a utilização de software pirata aparentemente seguro leva a vítima – por sua própria conta – a contribuir para o enriquecimento de terceiros. Aconselhamos os utilizadores a estarem atentos e a utilizar software legal para evitar situações idênticas”, disse Alexander Kolesnikov, Investigador de malware na Kaspersky Lab.

Para se proteger de incidentes semelhantes e impedir que o seu computador se transforme num zombie mineiro, a Kaspersky Lab recomenda:

 

  • Fazer download apenas de software legal e a partir de fontes seguras;
  • Não clicar em websites desconhecidos ou anúncios suspeitos;

Mais informações sobre o recém-descoberto projeto mineiro no blog em Securelist.com.

Classifique este item
(0 votos)
Ler 334 vezes Modificado em Jan. 11, 2018
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico.

O nome Wintech surge com o objetivo de apresentar conteúdos relacionados com o Windows (Win) e também com tecnologia (tech).

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top