Programa malicioso é capaz de infectar milhões de dispositivos, mas gera uma quantidade patética da criptomoeda Monero

Quando a maioria das pessoas pensa em um vírus de mineração de criptomoeda capaz de infectar milhões de dispositivos inteligentes ligados à Internet das Coisas (IoT, na sigla em inglês), a tendência é imaginar que o grupo por trás da operação esteja cheio de pessoas realmente talentosas, embora mal orientadas. Poderia ser o caso dos criadores do LiquorBot, mas o malware se revelou um grande fracasso. É a prova de que, às vezes, apenas o conhecimento técnico não é suficiente para criar um vírus bem-sucedido.

O LiquorBot foi detectado pela primeira vez em maio de 2019, pela empresa romena de segurança cibernética BitDefender. Os pesquisadores começaram a acompanhar o desenvolvimento de seu código – inclusive observando atualizações e alterações de recursos. A equipe descobriu que o malware é uma versão reconstruída de um vírus conhecido anteriormente como Mirai, mas foi escrito em uma linguagem de programação chamada Golang.

Embora o LiquorBot não seja particularmente impressionante em termos de recursos técnicos, ele se aproveita de uma série de hospedeiros diferentes e foi compilado de forma cruzada para trabalhar em várias arquiteturas de CPU, incluindo ARM, ARM64, x86, x64 e MIPS, permitindo atingir uma grande variedade de roteadores e dispositivos inteligentes. Outro aspecto atípico do malware é o fato de estar ativo praticamente durante todo o ano passado, passando por pelo menos 13 atualizações desde que o BitDefender começou a acompanhar sua evolução.

• Veja também: Som desagradável: arquivo de áudio esconde malware de mineração

Criado na Rússia, o vírus LiquorBot foi elaborado para minerar secretamente a criptomoeda Monero e atingir o maior número possível de dispositivos inteligentes da Internet das Coisas (IoT). No entanto, o que os desenvolvedores aparentemente não perceberam é que a grande maioria dos dispositivos de IoT tem um poder de processamento mínimo, tornando-os praticamente inúteis para a mineração de criptomoedas.

A inutilidade de usar processadores baseados em IoT para mineração por CPU já foi bem analisada pela Errata Security. A empresa descobriu que, mesmo que 2,5 milhões de dispositivos IoT estivessem infectados com um vírus do tipo Mirai, toda a botnet geraria apenas US$ 0,25 por dia para seus designers. Além disso, ao ajustar essa taxa aos valores atuais, 2,5 milhões de dispositivos IoT com o mesmo poder de computação gerariam pouco mais de US$ 0,07 por dia. Talvez o LiquorBot seja mais um projeto movido pela paixão, sem interesse financeiro.

* Imagem de Gerd Altmann por Pixabay
Fonte: Decrypt

O autor: Simone Gondim

Jornalista, revisora e roteirista, apaixonada por tecnologia e especializada em conteúdo.