Por Tchize Matias (*)
Nos últimos meses, verificou-se um crescimento exponencial de perigos malware associados especificamente à mineração de criptomoedas. Com o valor da Bitcoin e de outras moedas virtuais a subir, nascem ameaças engenhosas e criativas que prometem tirar partido indevido de quem usa regularmente a Internet. A atenção de todos nós tem de ser redobrada. Por exemplo, devemos ter cada vez mais cuidado ao abrir arquivos que nos cheguem via Facebook Messenger.
Um relatório recente da Trend Micro, empresa de cibersegurança, alerta para a existência de um novo bot de mineração de criptomoedas que se está a disseminar pelo Facebook Messenger. Tem por alvo os utilizadores de computadores pessoais que usem o navegador Google Chrome e não infeta dispositivos móveis. Este malware é conhecido como Digimine e visa utilizar PCs infetados para desenvolver moedas virtuais (minerar) sem o conhecimento do seu proprietário. Se receber um arquivo de vídeo compactado em zip enviado por algum amigo no Facebook Messenger é recomendável que o ignore e evite clicar no mesmo.
O Digimine é um bot de mineração disfarçado como um arquivo de vídeo. Chega ao utilizador com a designação video_xx.zip e, na verdade, contém um código executável. Além da criação de um processamento indevido de criptomoedas, o bot Digmine também instala um mecanismo de inicialização automática e lança o navegador Google Chrome com uma extensão maliciosa que permite que os invasores acedam ao seu perfil de Facebook. O malware usa este acesso para se difundir pela lista de amigos da rede social.
Esta ameaça foi detetada inicialmente na Coreia do Sul e afetou outros países como o Vietnam, Azerbaijão, Ucrânia, Filipinas, Tailândia e Venezuela. Pelo facto do Facebook Messenger ser uma aplicação usada globalmente, a possibilidade/risco de infeção global deste bot é um risco real.
Especialistas em ciber-segurança notificaram o Facebook, que afirma estar já a agir no combate a arquivos maliciosos do Digmine e de outras ameaça. No entanto, é altamente recomendável que cada usuário esteja alerta aos arquivos que recebe pelo Messenger, e noutras redes de contacto. Antes de clicar, pense duas vezes.
Para evitar surpresas desagradáveis, recomendo aos utilizadores que tenham o navegador de internet na versão mais recente. Sempre que possível, instalem programas que bloqueiem scripts não autorizados de serem executados no seu computador pessoal. Outra boa prática é atualizar frequentemente o Antivirus.
(*) DevOps Engineer & Security Researcher da Bee Engineering
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários