Utilizadores expostos a software malicioso

Esta tendência já tinha sido sinalizada pelos investigadores da Kaspersky Lab no ano passado, quando detectaram um retorno do software mineiro durante a crescente popularidade do Zcash. Um ano depois, os mineiros estão em todo o lado: de acordo com os dados da Kaspersky Lab, no final deste ano o número de utilizadores afetados irá ultrapassar os dois milhões.

Além disso, os hackers estão a utilizar diferentes ferramentas e técnicas, como a elaboração de campanhas que envolvem adware ou software cracked, de forma a afetar o maior número possível de computadores. Os especialistas da Kaspersky Lab identificaram recentemente vários websites, criados através de um design padrão que oferecem aos utilizadores, de forma gratuita, software pirateado como programas e aplicações conhecidas para computadores. Tendo em conta o quão difundido o software pirata é, criar uma “página inicial” não é tarefa difícil para os hackers, que têm utilizado nomes de domínios semelhantes aos verdadeiros, de forma a confundir o mais possível os utilizadores.

O verdadeiro propósito destes sites que oferecem software a custo zero é a difusão de um software mineiro. Como resultado, na procura por aplicações gratuitas, os utilizadores estão a colocar-se em maior risco do que imaginam.

Juntamente com o ficheiro transferido, os utilizadores receberam um mineiro que foi imediatamente instalado com o software pretendido. De seguida, o mineiro começou a operar silenciosamente no computador da vítima, utilizando-o para gerar criptomoedas que vão diretamente de volta para os hackers.

O arquivo instalado inclui também ficheiros de texto que contêm a informação de inicialização – um endereço da wallet dos hackers, bem como um mining pool – um servidor especial que reúne vários participantes e distribui uma tarefa de extração entre os seus computadores. Em troca, os participantes recebem a sua quota-parte da criptomoeda. Devido ao facto de a extração de Bitcoins e outras criptomoedas ser atualmente uma operação que consome muito tempo e recursos, os espaços proporcionam uma maior eficiência e velocidade de produção de criptomoedas.

Uma outra funcionalidade interessante detetada pelos especialistas da Kaspersky Lab permite aos hackers alterar remotamente um número, espaço ou mineiro instalado anteriormente. Desta forma, os hackers garantiram a si próprios a oportunidade de distribuir fluxos de extração e alterar o destino final das criptomoedas quando precisarem, ou fazer o computador da vítima trabalhar para um outro espaço de extração.

“Apesar de não ser considerado malicioso, o software mineiro diminui a velocidade de desempenho do computador, o que inevitavelmente afeta a experiência do utilizador juntamente com um aumento na conta de eletricidade da vítima. Como resultado, a utilização de software pirata aparentemente seguro leva a vítima – por sua própria conta – a contribuir para o enriquecimento de terceiros. Aconselhamos os utilizadores a estarem atentos e a utilizar software legal para evitar situações idênticas”, explica Alexander Kolesnikov, investigador de malware na Kaspersky Lab.