Um novo tipo de vírus usado para minerar criptomoedas está chamando a atenção de pesquisadores de segurança digital. O malware força o computador a usar 100% do hardware, o que pode ocasionar travamentos e, em casos mais extremos, até danifica os componentes. Conhecido como WannaMine, ele explora a vulnerabilidade EternalBlue do Windows, a mesma usada em ataques de ransomware como o WannaCry.
O vírus pode ser recebido como anexo em e-mails falsos e ser baixado por meio de links maliciosos. Ele foi descoberto em outubro de 2017 pela empresa de segurança Panda Security. No entanto, esta semana, a companhia divulgou um comunicado alertando que uma nova variante tem se espalhado com rapidez pela Internet nos últimos dias.
Após a instalação no computador, o WannaMine usa a perfomance da máquina para extrair a criptomoeda Monero. De acordo com a empresa, o vírus força o processador e a memória RAM para trabalharem no máximo, sobrepondo outras aplicações e causando instabilidade no sistema. A moeda é, então, enviada para uma carteira digital dos criminosos automaticamente.
O curioso é a forma como malware usa os recursos do sistema da Microsoft para infectar outras máquinas na rede, já que ele se aproveita do PowerShell e da Instrumentação de Gerenciamento do Windows. O primeiro permite rodar scripts, enquanto o outro é usado para administrar arquivos pela rede. Desta forma, o WannaMine consegue roubar informações de login e se instalar remotamente. Ele ainda pode usar a vulnerabilidade EternalBlue, que ataca o protocolo SMBv1, de sistemas antigos para se hospedar no computador.
Ao usar ferramentas nativas do Windows, o WannaMine se torna quase indetectável. A Panda Security recomenda que o usuário, além instalar um antivírus para fazer a varredura constante dos arquivos, mantenha o sistema da Microsoft atualizado. Vale destacar que a vulnerabilidade EternalBlue foi corrigida em março de 2017.
Além disso, é importante estar atento a travamentos inesperados do sistema. Caso sinta alguma instabilidade, você pode verificar o uso do processador no Gerenciador de Tarefas do Windows. Se ele permanecer em 100% durante vários minutos seguidos, pode ser um indicativo de que algo está errado.
Via Panda Security e Motherboard
Como remover o vírus que abre páginas no navegador? Descubra no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- LG G2 e LG G3 continuam sendo boas opções de celulares
- Bateria 100%: conheça as tecnologias por trás dos carregadores Wi-Fi
- WinRar tem falha de segurança; descompactar arquivo libera ataques
- Como usar emojis em diferentes cores de pele no iOS 8.3?
- Deus Ex: Mankind Divided cria opções furtiva e letal na E3 2016
- Como ajustar o YouTube para a sua conexão de rede e evitar engasgos
- WhatsApp testa Modo Escuro no iPhone (iOS); saiba ativar
- Como comprar e baixar o Season Pass de Star Wars: Battlefront
- Skype, Netflix, TVs compatíveis e mais: tire dúvidas sobre o Chromecast
- Quatro formas de transferir jogos do PS4 para o PlayStation 5 (PS5)
- Star Wars, Hatsune Miku e Ion Fury estão nos lançamentos da semana
- Montagem no Instagram: como sobrepor fotos nos Stories
- Como fazer símbolos de notas musicais no teclado do PC e do Mac
- Como consultar a Restituição do Imposto de Renda 2019
- Skin do Capitão América chega ao Fortnite; veja preço e detalhes
- Como calcular a mediana no Excel
- Como baixar Yu-Gi-Oh! Duel Links, game grátis para iPhone (iOS) e Android
- Coreia do Sul planeja lançar projeto-piloto do 6G em 2026
- Final Fantasy está entre os melhores temas gratuitos para o PS4
- Maria Firmina dos Reis ganha Doodle do Google em aniversário de 194 anos