Paralelamente ao aumento do mercado das criptomoedas, o lançamento, por parte dos hackers, de software mineiro malicioso com o qual conseguem lucros fáceis tornou-se numa grande tendência em 2017.
Os hackers estão a utilizar diferentes ferramentas e técnicas, como a elaboração de campanhas que envolvem adware ou software cracked, de forma a afectar o maior número possível de computadores.
Os especialistas da Kaspersky Lab identificaram recentemente vários websites, criados através de um design padrão que oferecem aos utilizadores, de forma gratuita, software pirateado como programas e aplicações conhecidas para computadores.
Tendo em conta o quão difundido o software pirata é, criar uma “página inicial” não é tarefa difícil para os hackers, que têm utilizado nomes de domínios semelhantes aos verdadeiros, de forma a confundir o mais possível os utilizadores.
Segundo a Kaspersky Lab, o verdadeiro propósito destes sites é a difusão de um software mineiro. Como resultado, na procura por aplicações gratuitas, os utilizadores «estão a colocar-se em maior risco do que imaginam».
Juntamente com o ficheiro transferido, os utilizadores receberam um mineiro que foi imediatamente instalado com o software pretendido. De seguida, o mineiro começou a operar silenciosamente no computador da vítima, utilizando-o para gerar criptomoedas que vão directamente de volta para os hackers.
O arquivo instalado inclui também ficheiros de texto que contém a informação de inicialização – um endereço da wallet dos hackers, bem como um mining pool – um servidor especial que reúne vários participantes e distribui uma tarefa de extracção entre os seus computadores. Em troca, os participantes recebem a sua quota-parte da criptomoeda.
Devido ao facto de a extracção de Bitcoins e outras criptomoedas ser actualmente uma operação que consome muito tempo e recursos, os espaços proporcionam uma maior eficiência e velocidade de produção de criptomoedas.
Os investigadores da Kaspersky Lab identificaram que, em todos os casos, os hackers utilizaram o software do projecto NiceHash, que recentemente sofreu uma falha de cibersegurança elevada e que resultou no roubo de criptomoedas no valor de milhões de dólares. Algumas das vítimas estavam conectadas a um espaço de extracção com o mesmo nome.
Uma outra funcionalidade detectada pelos especialistas da Kaspersky Lab permite aos hackers alterar remotamente um número ou espaço instalado anteriormente.
Desta forma, os hackers garantiram a si próprios a oportunidade de distribuir fluxos de extracção e alterar o destino final das criptomoedas quando precisarem, ou fazer o computador da vítima trabalhar para um outro espaço de extracção.
«Apesar de não ser considerado malicioso, o software mineiro diminui a velocidade de desempenho do computador, o que inevitavelmente afecta a experiência do utilizador juntamente com um aumento na conta de electricidade da vítima. Como resultado, a utilização de software pirata aparentemente seguro leva a vítima – por sua própria conta – a contribuir para o enriquecimento de terceiros. Aconselhamos os utilizadores a estarem atentos e a utilizar software legal para evitar situações idênticas», disse Alexander Kolesnikov, Investigador de malware na Kaspersky Lab.
Via Kaspersky Lab.
