A empresa de segurança Kaspersky revelou em comunicado à imprensa a descoberta de um novo esquema de mineração. Este passou por esconder um programa de mineração de criptomoedas em torrents de jogos.
Segundo o que a empresa de segurança revela, este esquema foi lançado a 31 de dezembro de 2024. As vítimas são de vários países, tendo sido destacados a Alemanha, Brasil, Cazaquistão, Bielorrússia e Rússia.
Minerador vem escondido nos ficheiros de instalação de jogos para Windows
Em primeiro lugar, importa esclarecer porque colocamos jogos gratuitos entre aspas. Isto porque estamos a falar de jogos descarregados através de sites de torrents, ou seja, cópias pirateadas.
A lista de ficheiros infetados incluía alguns nomes bem populares do ramo para ajudar a camuflar as suas intenções. Esses ficheiros são distribuídos em arquivos, infetando os computadores das vítimas quando estas procediam à sua instalação.
Iniciado o processo de instalação desses ficheiros, é desencadeada uma sucessão de tarefas sofisticadas para infetar os computadores das vítimas. Tais táticas foram criadas para evitar a sua deteção durante o processo de instalação.
Este esquema ganhou outras proporções na véspera de ano novo quando os cibercriminosos executaram um comando a partir dos seus servidores. Este descarregou e instalou nas máquinas infetadas um programa de código aberto chamado XMRig.
Falamos de um programa de mineração para a criptomoeda Monero. Este é bastante usado entre os mineradores legítimos desta criptomoeda e, como noutros casos, apoia as suas tarefas no processador e gráfica dos computadores em causa.
A Kaspersky revela que os ficheiros infetados para a descarga posterior do XMRig começaram a ser carregados em vários torrents em setembro de 2024. Deste modo, os seus autores asseguraram que os mesmos chegariam a um grupo mais alargado de vítimas.
Conforme explica Tatyana Shishkova, investigadora principal de segurança da Kaspersky, este método não foi escolhido ao acaso. Eles visaram jogos mais modernos que habitualmente requerem computadores mais poderosos.
Deste modo, o XMRig era instalado em máquinas com maior desempenho e consequentemente mais indicados para a mineração de criptomoedas. Assim seguraram uma maior eficácia no desempenho desta tarefa.
Como evitar cair nestes esquemas
Neste relatório, a Kaspersky deixa ainda algumas dicas para evitar estes esquemas. Uma delas é ser cauteloso com os nossos downloads e evitar fazê.lo de sites duvidosos e não oficiais.
É ainda aconselhado o uso de um software de segurança fiável para te ajudar a detetar mineradores indesejados. Por fim, mas não menos importante, manter o sistema operativo e demais software sempre atualizado.
