Hackers faturam R$ 280 mil com mineração de moeda digital
O pesquisador de segurança Attila Marosi, da fabricante de antivírus Sophos, revelou que criminosos faturaram ao menos 76 mil euros (cerca de R$ 280 mil) criando um vírus que realiza mineração da moeda digital Monero. A praga digital se copia automaticamente para pastas abertas na internet e usuários acabam executando o vírus, transformando o computador em um "escravo computacional" dos hackers.
O ataque é bastante simples: o vírus copia a si mesmo para dispositivos que estão com pastas de FTP na internet que estejam sem senha ou com senha fraca. O FTP é um protocolo de comunicação popular para a transferência de arquivos e é usado especialmente por administradores de sistema e equipamentos de armazenamento em rede.
No entanto, copiar um arquivo para a pasta de FTP não é suficiente para contaminar um sistema: o dono do computador precisa executar o vírus. Para que as vítimas façam isso, a praga usa o nome de "Photos.scr" e tem o ícone de uma pasta compactada. Ou seja, quando a vítima visualiza a pasta compartilhada no computador, ela só vê o que é aparentemente um arquivo inofensivo chamado "Photos", já que a extensão ".scr" não é exibida pelo Windows na configuração padrão.
Um dos principais dispositivos afetados pela praga são os sistemas de armazenamento em rede Seagate Central. Esses sistemas possuem um recurso que abre uma pasta pública para a rede quando a função de acesso remoto é ativada, abrindo uma brecha para o vírus.
Quando o vírus é executado, ele passa a fazer uso do poder de processamento da máquina da vítima para minerar a moeda digital Monero.
Mineração com sistema alheio
A Monero é uma alternativa a outras moedas criptográficas, como Bitcoin e Dogecoin. Assim como essas outras moedas, ela permite que usuários colaborem com a rede e sejam, em certas circunstâncias, recompensados com moedas. Esse processo chama-se de "mineração" e normalmente exige um alto poder de processamento, bem como uma avaliação do uso da energia elétrica do equipamento que será usado para que o custo da mineração não exceda os possíveis ganhos.
Criminosos utilizaram diversas pragas para minerar a moeda Bitcoin usando computadores de vítimas, mas o retorno com essa atividade caiu muito com o crescimento da dificuldade para se "minerar" bitcoins. Porém, como a Monero é nova - ela foi criada em 2014, enquanto o Bitcoin existe desde 2009 -, ela não precisa de uma grande capacidade de processamento tão grande quanto o Bitcoin para que se consiga boas chances de receber moedas.
Por isso, apesar dos hackers não terem infectado tantos computadores, eles ainda conseguiram moedas Monero suficientes para faturar R$ 280 mil - sem precisar adquirir equipamento de processamento ou pagar energia elétrica.
Proteção
A maioria dos usuários não tem uma pasta de FTP aberta e, portanto, não está vulnerável a esse ataque. Para os donos do Seagate Central, segundo a Sophos, não é possível desativar somente o acesso remoto público sem senha - o único meio de se proteger é desativar completamente o acesso remoto ao dispositivo, o que pode deixar alguns recursos indisponíveis.
Para usuários mais avançados, uma opção é configurar um firewall que libere apenas o acesso de sistemas autorizados.
De acordo com um mapa divulgada pela fabricante de antivírus, há vítimas do vírus no Brasil.
Imagem: ícone de pasta compactada usado pela Photos.scr. (Foto: Reprodução/Sophos)
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]