Aplicativos estão minerando BitCoins sem o seu conhecimento de acordo com a MalwareBytes

Sim, você pode estar fazendo alguém mais rico ( ou somente rico ) .

É, porque de acordo com um post no blog da MalwareBytes eles descobriram uma aplicação que “recruta” o seu computador para que ele seja um minerador de BitCoins. Mas o mais bizarro é que a licença para o uso da máquina para este fim estava explicitado no Termo de Uso do Software ( EULA ) como é citado no post do blog dos caras.

De acordo com a empresa por volta de 22 de novembro a equipe antivirus recebeu uma requisição de um usuário que estava com um processo tomando 50% da CPU ( uma coisa que é garantidamente um problema ). Em uma análise ( o post dos caras é bem detalhada na análise que fizeram ) descobriram que havia uma aplicação que estava minerando BitCoins, o que era um funcionamento padrão do programa instalado.

Na análise os caras descobriram que havia um minerador BitCoin conhecido como jhProtominer que roda em linha de comando ( logicamente os desenvolvedores não iriam instalar algo que ficasse muito na cara para o usuário né ? ) . O interessante é que não é o miner que cria seu próprio processo/arquivo mas sim um processo pai chamado monitor.exe ( nominho estranho né ? ).

Pesquisando eles chegaram em uma empresa que é a We Build Toolbars LLC, responsável por uma aplicação grátis de proxy Wi-Fi ( agora dá para ver de onde vem a renda dos caras ).

O processo monitor.exe fica esperando por comandos de um servidor central possivelmente aguardando para baixar o miner ou até, executar outras coisas mais ( já que o processo já está com controle do seu computador e com sua permissão ).

O mais interessante é que a prática está lá, nos termos de uso do software. No termo de uso eles dizem que o seu computador irá fazer ‘operações matemáticas’ para a empresa. Em todas o rendimento irá para a WBT ( a empresa ) para que ela pague os afiliados e também para a manutenção dela.

A empresa foi esperta e vamos a uma pequena dica para você. Sempre observe o seu computador e no caso de dúvidas chame um técnico para analisá-lo. Principalmente se após a instalação de algum programa seu computador está apresentando lentidão ou até, se você tiver conhecimento , observar se  estranhamente algum processo começou a utilizar demais a CPU.

Isto pode ser algum problema congênito no sistema operacional ou então, este problema citado aqui no post que irá instalar chamado PUP ( Potencially Unwanted Program ), ou seja, um programa que você não precisa e está instalado na sua máquina.

Bom, já é de conhecimento geral que as empresas de Malware e Adware são especializadas hoje em fazer dinheiro e as dicas para se manter seguro são as de sempre. Sistema operacional atualizado ( ou seja, fuja do pirata ), navegadores de boa qualidade e sempre na última versão e lógico, manter uma coleção de softwares de boa qualidade no seu computador ( e por favor, fuja dos anti-vírus placebo e compre uma coisa que funcione de verdade ).

Fuja também de clicar e instalar qualquer coisa que você vê pela frente. Esta é uma fonte de ganho enorme para estes grupos.

Ou seja, se você não pode viver sem estas barras de tarefas no navegador, tome todos os cuidados que eu já citei acima.

E agora, crie um novo hábito. Leia os termos de uso dos programas que está instalando. Porque num caso destes a empresa em questão ou qualquer outra não pode nem ser responsabilizada legalmente pelo problema já que você ao instalar o programa aceitou os termos de uso.

E por sua vez aceitou minerar BitCoins para os mesmos tendo ciência que isto geraria os problemas que apareceram nas máquinas dos usuários.

Para quem é técnico, o post da MalwareBytes é muito bom 🙂 Dêem uma lida.

ataliba

Website: