Segurança Cibernética

Malware escondido aumenta a conta de luz e prejudica o PC

Nilton Kleina, 15 Julho 2020

Aplicativos de mineração geram lucro de moedas virtuais a terceiros e impactam vítimas

O mundo das criptomoedas e o desenvolvimento da blockchain como uma tecnologia de descentralização são empolgantes e podem trazer benefícios para vários setores; afinal, ao eliminar intermediários e compartilhar o processamento de dados, muitos serviços podem ser barateados, otimizados e transparentes.

Com o estabelecimento dessa inovação, entretanto, algumas ameaças envolvendo bitcoins e outras criptomoedas também surgiram. Além de golpes envolvendo falsas corretoras e roubo de carteiras virtuais, existe uma ameaça sorrateira que usa o equipamento das vítimas para obter tudo. É o chamado cryptojacking.

Gerando criptomoedas, mas não para você

Os cryptominers são serviços de direcionamento de processos que colocam o seu computador ou celular para fazer um trabalho de obtenção de criptomoedas. O problema é que, em vez de o usuário ser o destinatário, quem embolsa a receita obtida no cryptojacking são os criminosos.

Normalmente, essas ameaças estão escondidas em arquivos maliciosos, em serviços como apps de torrent e até em páginas inseguras. A infecção pode ocorrer no navegador a partir de JavaScript que adicionam o minerador em um dispositivo.

Para entender melhor, é preciso saber o que é a mineração de criptomoedas e por que ela é tão importante. Em resumo, trata-se de um trabalho legalizado e que envolve uma troca: você "empresta" o processamento de eletrônicos para ajudar a validar uma parcela das transações realizadas, com cálculos efetuados automaticamente; como recompensa, recebe um fragmento de participação no mercado, ou seja, um valor na moeda gerada, que aumenta na medida em que você passa mais tempo participando do processo.

shutterstock_696061069Fonte: Shutterstock

Apesar de parecer uma forma fácil de ganhar dinheiro, na verdade envolve muito planejamento, e os gastos com equipamento e principalmente o alto consumo de energia elétrica podem não corresponder à fração obtida na mineração.

Segundo o site especializado Coin Telegraph*, em nenhum estado brasileiro o preço do quilowatt-hora fica próximo de US$ 0,05, que é o valor ideal para uma mineração lucrativa, segundo cálculos. Há até quem mantenha "fazendas de mineração" com diversos aparelhos rodando ao mesmo tempo em países com baixa taxa por consumo de energia, como China e Paraguai.

O prejuízo nas contas

Os cryptominers criminosos ficam escondidos em sites e aplicativos, operando em segundo plano. Por mais que um só aparelho não seja capaz de gerar uma grande quantidade de verba, em larga escala, o lucro consegue ser considerável — e essa operação pode envolver redes corporativas inteiras. "Quanto mais tempo a pessoa não perceba que o seu dispositivo está fazendo mineração, e se eles conseguirem fazer isso de uma forma silenciosa com muitas pessoas, é possível minerar uma grande quantidade de criptomoedas", afirma Arthur Igreja, especialista em tecnologia e inovação.

A primeira consequência é o aumento da conta de luz, que dispara se o aparelho trabalha a todo momento para fazer a mineração. Mas o prejuízo pode ir além do boleto: a ação exige muito do processamento da máquina e pode comprometer o desempenho dela, causando lentidão e até superaquecimento.

Arthur ressalta que esses problemas técnicos podem fazer a vítima pensar em adquirir um novo aparelho, ao pensar que o seu está ultrapassado ou defeituoso, ou ainda gastar mais do seu plano de dados e internet por causa do processo. Além disso, se um aparelho estiver vulnerável, pode conter brechas de segurança que são exploradas por outras ameaças.

Fechando a carteira

A existência de criptomineradores criminosos não deve impedi-lo de, eventualmente, investir em moedas digitais, como Bitcoin, Ripple e Ethereum. Segundo Arthur, o primeiro passo é selecionar uma corretora, para ser a intermediária e o "cofre" desse segmento. "Os escândalos que temos são das empresas que têm senhas vazadas, aplicam golpes e desaparecem. Mas ainda é o meio mais seguro do que entrar em pirâmides financeiras", afirmou o especialista.

Já os cuidados para evitar a instalação dos cryptojackers são alguns dos processos básicos de qualquer navegação segura, por isso tenha cuidado com links suspeitos enviados por e-mail, mensageiros ou redes sociais. Também evite acessar sites de pirataria, que são fontes comuns desses invasores.

Por fim, uma camada adicional de segurança como o Avast Free Antivírus é uma ótima forma de prevenção. O antivírus detecta e bloqueia diversas modalidades e variações de malware, além de fazer um escaneamento inteligente em tempo real, analisando arquivos desconhecidos antes que eles cheguem a você.

O serviço conta com o Módulo Comportamento, que observa o desempenho do computador para garantir que não comece a agir de modo estranho de repente, como aumentar o processamento por um minerador escondido, por exemplo. Conheça mais sobre o pacote de serviços da Avast e faça agora mesmo o download.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.