Instaladores do Flash corrompidos podem colocar o teu computador a minar criptomoedas

Não se sabe quantos dispositivos poderão ter sido afectados globalmente por este esquema.

Não é a primeira vez que surgem notícias de alegados instaladores corrompidos do Adobe Flash – parecem inofensivos mas instalam malware no teu equipamento. Também já não são inéditos alertas sobre artimanhas de terceiros para, sem dares conta, colocarem o teu computador a minerar criptomoedas – por exemplo, por via da injecção de código em sites muito visitados. Todavia, agora os dois esquemas encontraram-se.

Segundo noticia a revista Wired, uma equipa de investigadores da Palo Alto Networks detectou 113 instaladores do Flash que não só instalam a versão oficial do conhecido reprodutor de vídeo no teu computador, como também um minerador de criptomoedas – chamado XMRig. Este XMRig corre de forma discreta e utiliza os recursos de processamento da tua máquina para gerar Monero, uma criptomoeda que já vimos ser protagonista noutros ataques semelhantes, já baptizados de cryptojacking.

De acordo com a Palo Alto Networks, as pessoas-alvo destes instaladores maliciosos do Flash foram enganadas através de um link. Não se sabe quantos dispositivos poderão ter sido afectados globalmente por este esquema.

À Wired, a Palo Alto Networks explicou que, ao contrário de outros ataques, como os de ransomware, estas situações de cryptojacking são por norma discretas – ou seja, os utilizadores afectados não recebem um pop-up a avisar que os seus dados foram bloqueados em troca de um resgate monetário; o pior que pode acontecer é notarem a performance do seu computador mais lenta, pois para os atacantes quanto mais tempo o processo de mineração correr, melhor (mais Monero geram mas nenhum fica para ti).