PCs de usuários brasileiros estão sendo utilizados, sem a sua autorização, para garimpo de criptomoedas na internet: só do malware do Adylkuzz a Avast já bloqueou um total de 20.930 ataques no Brasil. Foram bloqueados também 7.306 ataques na Argentina, 3.698 no México, 3.146 na Alemanha. O país mais visado é a Rússia, com 150.097 ataques do Adylkuzz, de um total registrado de 520.551 tentativas de infecção de PCs em todo o mundo, contadas desde a descoberta desse malware em 17 de Maio deste ano.
“O Bitcoin não é o único tipo de criptomoeda que os criminosos estão garimpando com o uso de malware: o malware de garimpo Adylkuzz, que se espalhou amplamente ao mesmo tempo em que o WannaCry, garimpa o Monero, um tipo diferente de criptomoeda que está se espalhando com rapidez especialmente na Rússia”, explica Jakub Kroustek, líder do Avast Threat Lab Team.
A mineração de criptomoedas, ele explica, é um negócio legítimo, mas para fazer isso em larga escala é preciso dispor de um forte poder de computação: “Existem pessoas que utilizam grandes ‘server farms’ para ganhar dinheiro com mineração de Bitcoins e de outras criptomoedas. Mas a utilização dessas ‘server farms’ requer um alto investimento financeiro tanto para a infraestrutura quanto para pagar a eletricidade”, acrescenta. “Por isso os cibercriminosos tentam contornar esses custos usando os PCs de usuários aleatórios que eles infectam com seu malware, para usarem esse poder de computação sem serem percebidos. Claro que eles querem tirar proveito dos recursos do sistema do computador infectado pelo maior tempo possível. Portanto, o Adylkuzz fica sendo executado em segundo plano, sem que o usuário perceba nada além do fato de que seu sistema estará rodando mais lento”.
