Uma pesquisa do McAfee Labs identificou um novo e letal malware. Originado da Rússia, o novo vírus chama-se “WebCobra” e tem sido usado para roubar poder de computação das vítimas para minerar as altcoins Monero e Zcash de forma secreta.
O aumento nos preços dos criptoativos também inspirou uma nova onda de crimes cibernéticos que usam malwares para canibalizar os computadores das vítimas inocentes, a fim de extrair criptoativos às custas das máquinas delas. Em seu relatório, a McAfee mostrou um gráfico que mostra a correlação entre o preço da Monero e a quantidade de ataques de malwares de mineração.
De acordo com o McAfee Labs, o aplicativo russo WebCobra instala um programa chamado Cryptonight (que minera Monero) ou o Claymore, da Zcash. Ambos os programas mineram as respectivas criptomoedas, dependendo da configuração da máquina da vítima. Como a McAfee observou:
“Em sistemas x86, ele injeta o código da mineradora Cryptonight em um processo em execução e lança um monitor de processo. Em sistemas x64, ele verifica a configuração da GPU e faz o download e executa o minerador Zcash da Claymore a partir de um servidor remoto.”
Mesmo que o malware tenha sido criado na Rússia, os pesquisadores afirmam que ele se espalhou pelo mundo. As infecções de maior intensidade foram encontradas no Brasil, na África do Sul, Bolívia e Estados Unidos.
O McAfee Labs também alertou os usuários para procurar sinais potenciais de seus computadores, afirmando:
Confira nossas sugestões de Pre-Sales para investir agora
“Quando uma máquina é comprometida, um aplicativo malicioso é executado silenciosamente em segundo plano com apenas um sinal: uma queda de desempenho. À medida que o malware aumenta o consumo de energia, a máquina fica mais lenta, deixando o dono com uma dor de cabeça e uma conta de eletricidade indesejada.”
Esse ataque é outro exemplo claro de por que as vulnerabilidades por parte dos governos é um problema, de acordo com muitos especialistas na área. A própria McAfee, em setembro, relatou um aumento de 86% nos ataques via malwares. Enquanto isso, até os responsáveis pelos criptoativos minerados tomam providências para ajudar a acabar com essas infecções: a Monero lançou no mês passado um site que visava educar os usuários para combater o malware Coinhive.