Os pesquisadores da Kaspersky Lab identificaram um esquema de fraude que distribuiu e instalou secretamente um software de mineração nos computadores de usuários por meio de softwares piratas de editores de fotos e de texto.

Os cibercriminosos usavam sites que prometiam pacotes de softwares gratuitos de programas como Adobe Premiere Pro, CorelDraw, PowerPoint, entre outros para atrair as vítimas.

Depois de baixar um software, o usuário recebe um arquivo comprimido que também contém um programa de mineração, que é instalado automaticamente junto com o software desejado. O arquivo comprimido de instalação inclui arquivos de texto com informações de inicialização, como endereços de carteiras e pools de mineração – um servidor que reúne vários participantes e distribui a tarefa de mineração entre seus computadores.

Depois de instalados, os mineradores começam a funcionar silenciosamente no computador da vítima, gerando dinheiro criptografado para os criminosos. Em todos os casos eles usaram o software do projeto NiceHash, que sofreu recentemente uma violação de cibersegurança, resultando no roubo de milhões de dólares em moeda criptografada.

Além disso, os especialistas descobriram que alguns mineradores continham um recurso especial que permite que o usuário altere remotamente o número da carteira, o pool ou o minerador. Isso quer dizer que, a qualquer momento, os criminosos podem definir outro destino para a moeda criptografada e assim administrar seus ganhos, distribuindo fluxos de mineração entre carteiras ou até fazendo o computador da vítima trabalhar para outro pool de mineração.  

Para evitar que seu computador faça parte de uma rede de mineração, a recomendação é de que os internautas tenham um antivírus instalado e baixe apenas software legítimo de fontes comprovadas.