Tchizé Matias, DevOps Engineer & Security Researcher da Bee Engineering, é o autor do artigo "Cibersegurança e Mineração de Criptomoedas". Publicado primeiramente na SAPO TeK, pode ser lido aqui ou de em seguida.  

 

Nos últimos meses, verificou-se um crescimento exponencial de perigos malware associados especificamente à mineração de criptomoedas. Com o valor da Bitcoin e de outras moedas virtuais a subir, nascem ameaças engenhosas e criativas que prometem tirar partido indevido de quem usa regularmente a Internet. A atenção de todos nós tem de ser redobrada. Por exemplo, devemos ter cada vez mais cuidado ao abrir arquivos que nos cheguem via Facebook Messenger.

Um relatório recente da Trend Micro, empresa de cibersegurança, alerta para a existência de um novo bot de mineração de criptomoedas que se está a disseminar pelo Facebook Messenger. Tem por alvo os utilizadores de computadores pessoais que usem o navegador Google Chrome e não infeta dispositivos móveis. Este malware é conhecido como Digimine e visa utilizar PCs infetados para desenvolver moedas virtuais (minerar).sem o conhecimento do seu proprietário. Se receber um arquivo de vídeo compactado em zip enviado por algum amigo no Facebook Messenger é recomendável que o ignore e evite clicar no mesmo.

 

O Digimine é um bot de mineração disfarçado como um arquivo de vídeo. Chega ao utilizador com a designação video_xx.zip e, na verdade, contém um código executável. Além da criação de um processamento indevido de criptomoedas, o bot Digmine também instala um mecanismo de inicialização automática e lança o navegador Google Chrome com uma extensão maliciosa que permite que os invasores acedam ao seu perfil de Facebook. O malware usa este acesso para se difundir pela lista de amigos da rede social.

Esta ameaça foi detetada inicialmente na Coreia do Sul e afetou outros países como o Vietnam, Azerbaijão, Ucrânia, Filipinas, Tailândia e Venezuela. Pelo facto do Facebook Messenger ser uma aplicação usada globalmente, a possibilidade/risco de infeção global deste bot é um risco real.

Especialistas em ciber-segurança notificaram o Facebook, que afirma estar já a agir no combate a arquivos maliciosos do Digmine e de outras ameaça. No entanto, é altamente recomendável que cada usuário esteja alerta aos arquivos que recebe pelo Messenger, e noutras redes de contacto. Antes de clicar, pense duas vezes.

Para evitar surpresas desagradáveis, recomendo aos utilizadores que tenham o navegador de internet na versão mais recente. Sempre que possível, instalem programas que bloqueiem scripts não autorizados de serem executados no seu computador pessoal. Outra boa prática é atualizar frequentemente o Antivirus.

Procura uma solução
profissional

Temos uma vasta oferta de serviços na área de IT,
contando com as melhores soluções e os consultores.

Send e-mail

Tens tudo o que é preciso
para fazer parte da colmeia?

Se te identificas com que é proposto, envia por favor a tua candidatura.

Anexar CV Candidatura expontânea