A empresa de segurança israelense Minerva divulgou um alerta com a análise de um golpe aplicado na Rússia para distribuir um software para a mineração da criptomoeda Monero aproveitando o computador das vítimas. Segundo a empresa, o golpista distribuiu um “mod” (modificação) do game “Grand Theft Auto 5” (GTA 5) contaminado para instalar um programa de mineração que tenta se “esconder” do usuário.

“Mods” são pacotes de dados e software que alteram o comportamento ou o visual de jogos, o que efetivamente acrescenta conteúdo novo ao game. Essas modificações costumam ser gratuitas e desenvolvidas pela comunidade e a criadora do jogo normalmente não está envolvida. Além disso, as modificações são normalmente exclusivas para computador, não sendo compatíveis com as versões dos jogos para consoles como Playstation e Xbox.

Conforme o relato da Minerva, o mod do GTA 5 foi distribuído em fóruns russos e depois compartilhado por usuários em outros fóruns, também em russo. As postagens que divulgavam o mod eram acompanhadas de um link para o site “VirusTotal”, que analisa arquivos em diversos antivírus. De acordo com o relatório do site, o “mod” estava livre de vírus. Mas esse não era o caso.

XMR

Na verdade, o “mod” incluía uma versão alterada do minerador de código aberto XMRig. O XMRig é um minerador de Monero que usa o processador do computador para realizar os cálculos de mineração. Diferente do Bitcoin, que hoje basicamente exige sistemas de processamento especializado para se obter bons resultados, a moeda Monero ainda pode ser minerada com processadores comuns.

A mineração de moedas é normalmente feita na modalidade de “pool”, que é semelhante a um “bolão” em uma loteria. Assim, cada participante do “bolão” (pool) recebe um percentual das moedas conforme sua contribuição para o resultado. Com a instalação do XMRig no computador, o criador do golpe inclui as máquinas em um “pool” sem a autorização da vítima.

Como computadores para jogos normalmente têm boas especificações técnicas e processadores potentes, trata-se de um público-alvo interessante para aplicar esse tipo de golpe. Porém, a mineração deixa o computador lento, além de consumir energia e reduzir a duração de bateria em notebooks, o que acaba denunciando a presença do software.

No entanto, o XMRig modificado do ataque tenta se esconder do usuário. Caso uma janela do Gerenciador de Tarefas seja aberta para verificar o uso do processador, a atividade de mineração é interrompida. Com isso, a vítima terá mais dificuldade para identificar o programa responsável pela mineração.

Apesar desse truque, a Minerva considera que os ataques envolvendo mineração de moedas virtuais ainda estão bastante rudimentares. A companhia crê, porém, que criminosos devem aumentar a sofisticação desse tipo de fraude no futuro.

Leia mais em: Bitcoin