Usuários de 11 países foram contaminados discretamente pelo malware; confira o estudo

Parece, mas não é

Segundo estudo realizado pela Check Point Research (CPR), um malware que se passa pelo Google Tradutor contaminou cerca de 112 mil computadores em 11 países.

A distribuição do software foi realizada por meio de vários portais de aplicativos gratuitos. Entretanto, após a instalação, o dispositivo infectado começa a minerar Monero (XMR), ativo digital conhecido por garantir transações totalmente anônimas e irrastreáveis.

Modus operandi

Uma vez instalado, o malware executa algumas tarefas de segundo plano no computador. Essas tarefas ficam encarregadas de verificar a integridade de segurança do dispositivo; assim que é encontrada uma brecha, a ameaça executa um software discreto de mineração de criptomoedas.

Além disso, os rastros de instalação são removidos do sistema, dificultando ainda mais a detecção do conteúdo instalado.

• Veja também: Monero é “uma criptomoeda centralizada e mal-feita”, diz Jimmy Song
  

Remoção do malware

Para excluir definitivamente a ameaça do sistema, é necessário excluir certos arquivos (nniawsoykfo.exe, powermanager.exe e quaisquer outros iniciados com “chainlink”) inseridos na pasta System32 – a qual contém arquivos-raiz do Windows.

Também é preciso apagar todo o conteúdo no seguinte diretório: C:\ProgramData\Nitrokod, além de remover as tarefas maliciosas de segundo plano (InstallService\1, InstallService\2, InstallService\3 e InstallService\4).

Prevenção

Jamais utilize sistemas operacionais falsificados; dezenas de milhares de alterações são realizadas para burlar chaves de validação na rede. Muitos criminosos inserem mineradores discretos de criptomoedas em cópias falsas do Windows e os antivírus não são capazes de detectá-los, tendo em vista que o sistema foi alterado para garantir certas falhas de segurança.

Por fim, faça uso de uma boa suíte de segurança para prevenir infecções. Existem várias opções gratuitas e pagas de excelente qualidade disponíveis para usuários domésticos e empresas. No mundo cripto, você é o principal responsável por sua segurança.