Tamanho do texto

Segundo levantamento da Kaspersky, número de tentativas de infecção de máquinas em todo o mundo aumentou 166% ao longo do primeiro trimestre de 2013

Desde o ano passado, um vírus desenvolvido no Brasil e distribuído por e-mail permite que cibercriminosos usem o poder de processamento do computador infectado para minerar bitcoins. Enviado para o internauta por e-mail, na forma de uma atualização do Adobe Flash Player, o vírus baixa um aplicativo que coloca o PC a serviço da rede Bitcoin no período em que ele estiver ligado e conectado à internet.

LEIA TAMBÉM:
Conheça as máquinas de fazer dinheiro (virtual)
Não conhece o Bitcoin? Saiba o que é e como funciona a moeda virtual

Representação física do Bitcoin: PCs domésticos se tornam alvo de cibercriminosos para
Getty Images
Representação física do Bitcoin: PCs domésticos se tornam alvo de cibercriminosos para "fabricar" moedas virtuais

De acordo com informações da Kaspersky obtidas pelo iG , o número de detecções de mineradores Bitcoin em computadores com antivírus da marca aumentou 166% em apenas cinco meses. O pico no número de detecções pelo software aconteceu entre os meses de junho e julho, desde que a série histórica se iniciou em janeiro de 2012.

O crescimento indica que os cibercriminosos acham este tipo de ataque rentável e seguro. “O anonimato das transações em bitcoin se tornou algo muito atrativo para o cibercriminoso. Eles instalam aplicativos para minerar no computador das vítimas e estão lucrando com isso”, diz Fábio Assolini, analista de malware da Kaspersky no Brasil. A “cotação” do bitcoin em torno de R$ 300 , também tem contribuído para o aumento de interesse dos cibercriminosos.

Na maioria dos ataques, depois que o internauta faz o download o vírus a partir do serviço de e-mail, os aplicativos maliciosos passam a rodar em segundo plano no computador. O minerador começa, então, a usar o processador ou unidade de processamento gráfico (GPU) do PC para minerar bitcoins. O valor que a máquina infectada recebe por sua atuação na rede vai direto para a carteira virtual do cibercriminoso.

Companhia do “ladrão de senhas”

No caso de um dos vírus brasileiros encontrados em abril, o download do arquivo executável “correcao_cpf.exe” chega a mostrar uma tela falsa do aplicativo que atualiza o Adobe Flash Player, enquanto instala na máquina um keylogger. Conhecido como “ladrão de senhas”, este vírus captura as telas de sites de bancos, onde o usuário digita os dados de acesso e a senha a sua conta bancária, e tenta enviá-las para os cibercriminosos.

Aplicativo se passa por atualização do Adobe Flash Player para instalar minerador de bitcoins sem consentimento do usuário
Reprodução
Aplicativo se passa por atualização do Adobe Flash Player para instalar minerador de bitcoins sem consentimento do usuário

No caso do minerador de bitcoins, o vírus até escolhe qual aplicativo instalar: se a marca da placa de vídeo for NVídia, ele baixa um determinado arquivo; caso contrário, o minerador baixado é compatível com OpenGL, tecnologia de processamento suportada por GPUs de vários fabricantes. “Foi a primeira ameaça deste tipo identificada no Brasil, mas globalmente este tipo de ameaça é muito comum”, diz Assolini.

A partir de abril, por exemplo, internautas da Alemanha, Costa Rica, Espanha, Polônia, Rússia e Ucrânia se tornaram alvo de uma ameaça que distribui fotos maliciosas por meio do Skype, acompanhadas da mensagem “Essa sua foto é a minha preferida”. Um aplicativo para minerar Bitcoins era baixado juntamente com a foto para o computador do usuário.

Outras ameaças relacionadas à moeda virtual Bitcoin já foram encontradas por pesquisadores de segurança desde a criação da moeda, em 2009. A primeira delas era um cavalo de tróia desenhado para localizar o arquivo que guarda os bitcoins no computador. Este arquivo, chamado wallet.dll, era então enviado por meio da internet para cibercriminosos, que transferiam os valores para suas próprias carteiras virtuais.

Como se proteger

Para não correr o risco de manter o computador trabalhando para render dinheiro para os cibercriminosos (ou de pagar uma conta de energia elétrica bastante cara), o internauta deve ficar de olho nos níveis de processamento de máquina. Por meio do gerenciador de tarefas do sistema operacional Windows, o usuário pode acompanhar o processamento da máquina e monitorar quais os aplicativos em funcionamento.

Gerenciador de tarefas do Windows ajuda usuário a detectar
Reprodução
Gerenciador de tarefas do Windows ajuda usuário a detectar "processamento nas alturas", diz Assolini

“O processamento nas alturas, mesmo sem nenhum aplicativo aberto, é um dos sinais de que algo não está normal. É preciso verificar na lista de processos o que está consumindo tanto processamento”, explica Assolini. Para usuários mais avançados, o aplicativo Process Explorer pode ajudar a explorar mais detalhes sobre os processos em andamento no PC.

Com o aumento do número de ameaças que incluem mineradores de Bitcoin, grande parte dos principais antivírus disponíveis no mercado já podem detectá-las. Por isso, é preciso manter o aplicativo de antivírus do computador em dia com as atualizações. “Trata-se de uma aplicação potencialmente maliciosa. O antivírus avisa o usuário que o computador está prestes a rodar a aplicação e pergunta se ele autoriza a execução”, diz Assolini.

Vale lembrar que, embora os cibercriminosos estejam de olho nos bitcoins, a mineração da moeda virtual é uma atividade lícita, desde que o usuário utilize sua própria máquina. A atividade impulsionou a criação de computadores específicos para minerar bitcoins , que oferecem maior poder de processamento com baixo consumo de energia.

    Faça seus comentários sobre esta matéria mais abaixo.