Publicidade

Novo minerador de criptomoeda se passa por arquivos de instalação do Windows

Por| 08 de Novembro de 2018 às 17h25

Link copiado!

Microsoft
Microsoft

Hackers estão se tornando cada vez mais requintados em seus métodos de minerar criptomoedas nos computadores de outras pessoas. Uma nova abordagem da Trend Micro descobriu uma modalidade de programa que consegue se mascarar como arquivos legítimos do Windows e infectar o computador de usuários.

“O malware chega à máquina do usuário como um arquivo de instalação MSI do Windows, o que é notável, pois o Windows Installer é uma aplicação legítima usada para instalar programas. Ou seja, usando um componente real do Windows, ele parece menos suspeito e provavelmente permite passar pelos filtros de segurança”, explica o relatório da empresa.

Este tipo de programa é chamado pelos pesquisadores de Coinminer (minerador de moedas, em tradução direta) e é utilizado para fazer cálculos de criptomoedas usando o processamento do computador infectado. Embora possa agir de forma bastante silenciosa, sem efetivamente aparentar modificações no PC, ele usa parte do desempenho do aparelho e pode causar lentidão na navegação. Em suma, ele vai “comer” uma parcela da capacidade do seu PC.

A pesquisa também percebeu que este tipo de Coinminer não é só capaz de se passar por um arquivo típico do Windows, bem como possui um sistema de auto-destruição caso seja descoberto. Dessa forma, se você chega até ele, não é possível rastrear e saber de onde vem este malware. “Ele destrói qualquer arquivo que tenha no diretório de instalação e remove qualquer traço do sistema de instalação”, diz o documento.

Continua após a publicidade

Por fim, claro, ele também conta com segurança para fugir de programas anti-malware que o possam identificar dentro de um aparelho. Apesar de não saber de onde o programa vem, o grupo nota que ele foi criado e utiliza alfabeto cirílico. Atualmente, tais caracteres são utilizados em línguas eslavas como o russo, o bielorrusso, o ucraniano, o búlgaro.

Fonte: Trend Micro