Imagem da matéria: Vírus finge ser tradutor do Google para infectar computadores e minerar criptomoedas
Foto: Shutterstock

Milhares de computadores ao redor do mundo foram infectados por um vírus de mineração de criptomoedas, escondido em um falso aplicativo do Google Tradutor para desktop — um produto que a empresa não disponibiliza.

A ameaça estava ativa desde 2019 em pelo menos 11 países, mas foi identificada pelos especialistas da Check Point Research (CPR) apenas no final de julho. Em relatório publicado no início da semana, a empresa deu detalhes sobre o vírus chamado “Nitrokod”, criado por hackers turcos.

Publicidade

Quando o usuário baixa o aplicativo falso e o vírus escondido é executado, sua máquina é conectada a um servidor externo para obter a configuração do minerador XMRig, que passa a usar o poder computacional da vítima para minerar a criptomoeda Monero (XMR).

O vírus Nitrokod pode ter tido um alto alcance pois estava disponível para download em sites populares como Softpedia e Uptodown. Além disso, ele também aparecia no topo do Google quando os usuários pesquisaram “Download do Google Translate Desktop”, como mostra a imagem abaixo:

do vírus aparece no topo das pesquisas por “Google Translate Desktop download”
Link do vírus aparece no topo das pesquisas por “Google Translate Desktop download” (Fonte: Check Point Research)

Como funciona o vírus Nitrokod

Na análise da Check Point Research, Nitrokod é um trojan criado com um mecanismo de desaceleração para que a infecção da máquina ocorra em vários estágios.

“Após a instalação inicial do software, os invasores atrasam o processo de infecção por semanas e excluem rastros da instalação original. Isso permitiu que a campanha operasse com sucesso fora do radar por anos”, aponta o relatório.

Publicidade

O vírus só é executado pela primeira vez após um mês da instalação do programa, neste caso, do Google Tradutor para desktop. No seu código, há seis estágios de infecção agendados para acontecer ao longo do tempo.

Nesses estágios, o vírus exclui os rastros deixados no computador e passa a analisar o que existe na máquina do usuário. Se tiver antivírus instalado, ele o desativa, bem como altera as regras de firewall para permitir conexões de rede maliciosas. Por fim, instala silenciosamente o minerador para extrair o poder computacional da máquina da vítima.

Essa prática fraudulenta é apelidada de “cryptojacking”, e acontece quando um vírus infecta uma máquina para minerar criptomoedas sem o consentimento do usuário, direcionando o lucro da mineração para a carteira do hacker.

Ele pode ser espalhado de diferentes formas, seja no download de softwares, como no caso do falso Google Tradutor, como de filmes e séries piratas. O risco também existe em sites sem a necessidade de download, como em alguns jogos online.

Publicidade

Aprenda a ganhar dinheiro com Cripto
Você pode ter acesso a um curso exclusivo com os maiores especialistas em cripto para aprender os fundamentos e as técnicas que te ajudam a navegar nas altas e baixas do mercado. Garanta sua vaga aqui!

Talvez você queira ler
Imagem da matéria: Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

Rede de segunda camada do Ethereum, Blast já tem R$ 1,8 bilhão aplicados por usuários

A ideia do Blast é que os usuários depositem criptomoedas, principalmente Ethereum (ETH) e stablecoins, para obter retornos com staking
Imagem da matéria: Polícia do Rio prende 3 integrantes de pirâmide que prometia pagar 15% ao mês com criptomoedas

Polícia do Rio prende 3 integrantes de pirâmide que prometia pagar 15% ao mês com criptomoedas

Operação Pyramis prendeu nesta manhã integrantes da Atrion Invest; criador do esquema já estava preso por porte ilegal de arma
Ricardo e Camila, criadores do projeto Bitcoin é Aqui posam para foto

Conheça a pequena cidade brasileira que se tornou local com maior taxa de adoção do Bitcoin no mundo

Município do Rio Grande do Sul adota o Bitcoin como meio de pagamento para cortes de cabelo e cafés e chegando até em terrenos
Imagem da matéria: Veja 4 dados que indicam que o Bitcoin pode subir ainda mais nos próximos meses

Veja 4 dados que indicam que o Bitcoin pode subir ainda mais nos próximos meses

Indicadores da economia global e dos EUA, além de dados do mercado de derivativos, apontam que o Bitcoin pode chegar aos US$ 40 mil em breve