Ao longo da linha do tempo da evolução do vírus trojan, obteve muitas formas diferentes. Eles se tornaram malware global que pode explorar o seu computador como quiser. Neste artigo, Vou falar sobre o tipo específico de vírus troiano – Mineiros de moedas de Tróia, também conhecido como “Vírus Mineiro de Moedas”1.
Mineiros de moedas: essência, propagação e razões para aparecer
O primeiro vírus trojan que poderia usar a máquina infectada para mineração de criptomoedas apareceu em 2016. Mas a aparência deles não foi explosiva: não havia razão para sua distribuição massiva. As criptomoedas ainda eram impopulares, e seus preços eram baixos, então os ladrões cibernéticos não viam potencial nesse tipo de malware.
As coisas mudaram em 2017 quando ocorreu a primeira corrida de criptomoedas2. Bitcoin atingiu o $60000 etiqueta de preço para uma única moeda, e outras moedas criptográficas, como Ethereum, Litecoin, ou ondulação, também estavam no auge. Este tipo de capital atraiu (e ainda atrai) o grande dinheiro, e onde está muito dinheiro, aparecem as pessoas que querem ter uma fatia ilegal desse dinheiro.
Pico da atividade de minerador de trojan foi alcançado em março 2018. Quando o preço do Bitcoin caiu para $5000, mineiros de moedas’ atividade caiu, também. O gráfico abaixo pode facilmente provar a correlação estrita entre os mineradores’ atividade e os preços das criptomoedas.
No verão de 2021, quando o preço da criptomoeda começou a subir novamente, mineradores de trojan rapidamente atingiram o pico de 2018 e continuou enquanto o preço do Bitcoin subia para $40000. Hoje em dia, trojans de mineração de moedas estão mais ativos do que nunca.
Como posso detectar que meu PC está infectado com trojan minerador de moedas?
Você já tentou usar um computador antigo com Windows novo? O sistema congela em todas as operações devido à falta de RAM e à lenta velocidade de leitura do HDD, então o sistema operacional é forçado a carregar os arquivos da RAM para o arquivo de troca. Os mineradores de moedas podem forçá-lo a lembrar desses sentimentos. Seu CPU and GPU are loaded to 100%, independentemente do número de programas lançados. O Google Chrome abre por mais de um minuto; tentar abrir o Photoshop pode causar seu travamento, e você não pode fazer nada para lidar com esse problema. E não importa se o seu computador é um PC topo de linha – até mesmo sistemas com Core i9-12900KF/Ryzen 7 6800H e RTX 3090 sofrerá.
Se você tiver os sintomas descritos, você tem o minerador de moedas em seu sistema. A última coisa que pode garantir esta decisão é um processo estranho no Gerenciador de Tarefas. Às vezes, desenvolvedores de mineradores de moedas não tentam esconder isso, nomeando o processo criado como “minerador” ou “treinador”. O que quer que fosse, este processo consumirá uma enorme quantidade de sua capacidade de CPU/GPU, então você o distinguirá facilmente de outros processos.
Os mineradores de moedas são perigosos?
Existe um equívoco generalizado de que os mineradores de moedas não representam perigo para o seu computador porque carregam o seu hardware nos valores máximos.. Tal concepção pode ser verdadeira para usuários que verificam regularmente seus PCs para detectar problemas de hardware., como poeira nos refrigeradores ou quebra nas peças móveis. Mas e o usuário médio que limpa a poeira da ventoinha de resfriamento somente depois que ela geme alto após a inicialização do PC?? Ou indivíduos que têm uma fonte de alimentação ruim/fraca, então ele gera a corrente pulsante?3
Nos casos mencionados, uma sobrecarga longa com grande chance pode levar à quebra dos componentes. A CPU é sensível ao superaquecimento, e é bastante simples fazê-lo ferver com um sistema de refrigeração com defeito. A corrente pulsante é ainda mais perigosa: essa volatilidade de tensão pode facilmente quebrar alguns componentes e matar toda a placa-mãe, então você precisará comprar um novo além do hardware quebrado.
O perigo de danos ao hardware não é a única coisa que você precisa ter medo. Devido à tendência moderna de tornar o vírus complexo, seu PC provavelmente estará infectado com vários outros vírus. Escolha o que você gosta: spyware, keyloggers, adware, portas dos fundos, e até ransomware. O possível perigo que este malware pode representar é enorme – roubo de dados/credenciais, criptografia de arquivo, incluindo seu PC na botnet, controle remoto – essa não é uma lista completa das consequências. Recomenda-se verificar o seu computador o mais rápido possível e remover todos os itens maliciosos do seu sistema.
- Detailed investigation dos trojans de mineração de moedas.
- Descrição da corrida da criptomoeda é a Wikipédia.
- Sobre os perigos de mau uso da fonte de alimentação.
