Pesquisadores da ESET acharam um novo malware com o poder de infectar aqueles usuários que tem o costume de realizar download de softwares falsos e longas piratas por meio dos protocolos torrents. Além disso, chamado de KryptoCibule, o vírus é espalhado por meio desses arquivos ilegais e sua principal função é sequestrar a capacidade computacional dos internautas para minerar criptomoedas, criando ganhos financeiros para criminosos cibernéticos.

Web Proxy sites: confira as melhores proxies de 2020!

Além disso, da mineração, ele também procura sequestrar as carteiras do utilizador e exfiltra arquivos sensíveis para uma central remota. Tudo isso utilizando técnicas para evitar ao máximo a sua detecção e rastreamento, o que inclui a utilização da internet Tor. Além disso, os próprios usuários acabam colaborando com a disseminação do malware, compartilhando os torrents maliciosos com outros.

“No momento da publicação dessas informações, as carteiras usadas pelo componente para assumir o controle da área de transferência haviam recebido pouco mais de US$ 1.800 em bitcoin e ethereum. O número relativamente baixo de vítimas (na casa das centenas) e o fato de estar confinado principalmente a dois países contribuem para sua baixa visibilidade”, afirma Camilo Gutiérrez Amaya, chefe do laboratório da ESET LATAM.

Você usa torrents? Cuidado, este malware pode te infectar
Você usa torrents? Cuidado, este malware pode te infectar – Foto: Reprodução/Canatech

Detecção de torrents que baixam malware

Mesmo que sua detecção seja nova, há estimativa de que o malware esteja funcionando desde 2018. Além disso, seu alvo principal são computadores da República Tcheca e da Eslováquia (que dizem respeito a 85% das detecções).

“Novos recursos foram adicionados ao KryptoCibule regularmente ao longo de sua vida útil e ele continua em desenvolvimento ativo. Os operadores por trás desse malware conseguiram obter mais dinheiro roubando carteiras e minerando criptomoedas do que encontramos nas carteiras usadas pelo componente para aquisição da área de transferência. A receita gerada por este componente por si só não parece suficiente para justificar o esforço de desenvolvimento observado”, termina o executivo.

Você usa torrents? O que você achou desse malware? Deixe seu comentário. Além disso, não se esqueça de entrar no nosso grupo do Telegram. É só clicar no botão “Canal do Telegram” no topo direito da página.