Por Gabriel Ribeiro, para o TechTudo


Um novo tipo de vírus usado para minerar criptomoedas está chamando a atenção de pesquisadores de segurança digital. O malware força o computador a usar 100% do hardware, o que pode ocasionar travamentos e, em casos mais extremos, até danifica os componentes. Conhecido como WannaMine, ele explora a vulnerabilidade EternalBlue do Windows, a mesma usada em ataques de ransomware como o WannaCry.

O vírus pode ser recebido como anexo em e-mails falsos e ser baixado por meio de links maliciosos. Ele foi descoberto em outubro de 2017 pela empresa de segurança Panda Security. No entanto, esta semana, a companhia divulgou um comunicado alertando que uma nova variante tem se espalhado com rapidez pela Internet nos últimos dias.

O que é ransomware: cinco dicas para se proteger

O que é ransomware: cinco dicas para se proteger

Após a instalação no computador, o WannaMine usa a perfomance da máquina para extrair a criptomoeda Monero. De acordo com a empresa, o vírus força o processador e a memória RAM para trabalharem no máximo, sobrepondo outras aplicações e causando instabilidade no sistema. A moeda é, então, enviada para uma carteira digital dos criminosos automaticamente.

O curioso é a forma como malware usa os recursos do sistema da Microsoft para infectar outras máquinas na rede, já que ele se aproveita do PowerShell e da Instrumentação de Gerenciamento do Windows. O primeiro permite rodar scripts, enquanto o outro é usado para administrar arquivos pela rede. Desta forma, o WannaMine consegue roubar informações de login e se instalar remotamente. Ele ainda pode usar a vulnerabilidade EternalBlue, que ataca o protocolo SMBv1, de sistemas antigos para se hospedar no computador.

Vírus-Home — Foto: Pond5 Vírus-Home — Foto: Pond5

Vírus-Home — Foto: Pond5

Ao usar ferramentas nativas do Windows, o WannaMine se torna quase indetectável. A Panda Security recomenda que o usuário, além instalar um antivírus para fazer a varredura constante dos arquivos, mantenha o sistema da Microsoft atualizado. Vale destacar que a vulnerabilidade EternalBlue foi corrigida em março de 2017.

Além disso, é importante estar atento a travamentos inesperados do sistema. Caso sinta alguma instabilidade, você pode verificar o uso do processador no Gerenciador de Tarefas do Windows. Se ele permanecer em 100% durante vários minutos seguidos, pode ser um indicativo de que algo está errado.

MAIS DO TechTudo