Provedor internacional de segurança cibernética e antivírus, os pesquisadores da Kaspersky Lab descobriram que cada vez mais cibercriminosos estão voltando sua atenção para programas maliciosos que estão minerando criptomoedas à custa dos dispositivos móveis dos usuários.
Esses criminosos estão ficando gananciosos e agora usam não apenas programas malicioso, mas também ferramentas de risco, escondendo as capacidades de mineração em aplicativos popular de futebol e VPN (Rede Privada Virtual) para lucrar com centenas de milhares de vítimas sem o seu conhecimento.
O tema de mineração com criptomoedas não pode ser ignorado pelos hackers, pois eles buscam aumentar seus lucros. Eles estão explorando computadores, servidores, laptops e dispositivos móveis. No entanto, não é apenas o programas malicioso de mineração que eles usam.
De acordo com os dados da Kaspersky Lab, os “mineradores legítimos” mais populares são os aplicativos relacionados ao futebol.
Sua principal função é transmitir vídeos de futebol enquanto minimamente minera moedas.
Para isso, os desenvolvedores usam o minerador Coinhive JavaScript.
Quando os usuários iniciam a transmissão, o aplicativo abre um arquivo HTML com o minerador de JavaScript embutido, convertendo a energia da CPU dos visitantes em criptomoeda do Monero para o benefício de seu autor.
Os aplicativos foram espalhados pela Google Play Store e o mais popular deles foi baixado em torno de 100.000 vezes. Quase todos (90%) desses downloads são originários do Brasil.
Aplicativos legítimos, responsáveis por conexões VPN, tornaram-se o segundo alvo de mineradores mal-intencionados.
Uma VPN é uma rede privada virtual, através da qual os usuários, por exemplo, podem obter acesso a recursos da Web que, de outra forma, não estariam disponíveis devido a restrições locais.
A Kaspersky Lab encontrou o minerador Vilny.net, que é capaz de monitorar a carga da bateria e a temperatura do dispositivo, para obter dinheiro com menos risco para os gadgets atacados.
Para isso, o aplicativo faz o download de um executável do servidor e o lança em segundo plano. Vilny.net foi baixado mais de 50.000 vezes, principalmente por usuários na Ucrânia e na Rússia.
Os produtos da Kaspersky Lab detectam com êxito esses aplicativos como ferramentas de risco.
Os pesquisadores da Kaspersky Lab aconselham os usuários a seguir as seguintes medidas para proteger seus dispositivos e dados privados de possíveis ataques de hackers:
- Desabilite a capacidade de instalar aplicativos de outras fontes que não sejam lojas de aplicativos oficiais.
- Mantenha a versão do sistema operacional do seu dispositivo atualizada para reduzir as vulnerabilidades no software e diminuir o risco de ataque.
- Escolha apenas aplicativos de fornecedores confiáveis, especialmente aqueles voltados para proteger sua privacidade quando estiverem on-line (por exemplo, VPN).
- Instale uma solução de segurança comprovada para proteger seu dispositivo contra ataques hackers.