Segundo a Avast, computadores de usuários brasileiros estão sendo utilizados, sem autorização dos próprios donos, para minerar criptomoedas. No caso, a mineração é realizada por um malware invasor chamado Adylkuzz, que tem o Brasil como um dos principais alvos.
No total, o malware realizou mais de 520 mil tentativas de infecção em todo o mundo
O relato da Avast indica que a própria empresa já bloqueou cerca de 21 mil ataques em computadores brasileiros. Além do Brasil, a Rússia também é um país visado pelos cibercriminosos que desenvolveram o Adylkuzz, com mais de 150 mil ataques. No total, o malware realizou mais de 520 mil tentativas de infecção em todo o mundo.
“O Bitcoin não é o único tipo de criptomoeda que os criminosos estão garimpando com o uso de malware: o malware de garimpo Adylkuzz, que se espalhou amplamente ao mesmo tempo em que o WannaCry, garimpa o Monero, um tipo diferente de criptomoeda que está se espalhando com rapidez especialmente na Rússia”, explica Jakub Kroustek, líder do Avast Threat Lab Team.
Caso você não saiba, o Monero é uma criptomoeda similar ao Bitcoin e foi desenvolvida em 2014. Ultimamente, ela vem ganhando bastante destaque por causa da abertura do mercado e a procura por alternativas ao Bitcoin. Além disso, o Monero coloca medidas de segurança extras aos usuários e transações, dessa maneira, dificultando ainda mais o rastreamento.
O Adylkuzz fica sendo executado em segundo plano, sem que o usuário perceba
"Existem pessoas que utilizam grandes 'server farms' para ganhar dinheiro com mineração de Bitcoins e de outras criptomoedas. Mas a utilização dessas 'server farms' requer um alto investimento financeiro tanto para a infraestrutura quanto para pagar a eletricidade. Por isso os cibercriminosos tentam contornar esses custos usando os PCs de usuários aleatórios que eles infectam com seu malware, para usarem esse poder de computação sem serem percebidos. Claro que eles querem tirar proveito dos recursos do sistema do computador infectado pelo maior tempo possível. Portanto, o Adylkuzz fica sendo executado em segundo plano, sem que o usuário perceba nada além do fato de que seu sistema estará rodando mais lento", comentou Jakub.
Este tipo de malware costuma infectar computadores e outros dispositivos por meio de golpes de phishing: o usuário, ludibriado por algum link, acaba fazendo o download do arquivo infectado. Por outras vezes, o malware também pode ser colocado em lojas de downloads não-oficiais.
Fontes
Categorias
