Ah, inicialmente e antes que eu esqueça o termo mineração se refere ao processo por meio do qual novos bitcoins são criados, diga se de passagem um processo bem demorado e caro.

Esse processo é utilizado por ser uma atividade mais lucrativa do que a negociação da criptomoeda em Exchange, contudo inviável para investidor comum por ser praticamente impossível minerar usando um computador pessoal. Entretanto, alguns investidores optam por fazer a mineração em nuvem, onde o usuário aluga o poder computacional de empresas que possuem equipamentos adequados e realizam a mineração de sua casa, remotamente.

E é com isso em mente que damos início a nossa matéria de hoje.

 

Segundo a gigante das buscas “Google” os cibercriminosos estão usando contas do Google Cloud para minerar criptomoedas sem o conhecimento do proprietário. A informação foi publicada no próprio relatório “Threat Horizon” da empresa de tecnologia, divulgado no final do mês passado.

Segundo a publicação, 86% das contas invadidas foram usadas para a mineração de criptomoedas, através de instalação de programas específicos, onde ao manter o enquanto o computador permanece ligado, o software malicioso minera as criptomoedas sem ser notado e, em seguida, envia o dinheiro para a carteira do criminoso.

 

No mesmo relatório a Google relata ter identificado um grupo russo “APT28” como responsável por parte desses ataques e tinha como principal alvo 12 mil contas do Gmail.

 

Neste golpe, os invasores se passavam pelo suporte Google enviando mensagens aos usuários, que eram induzidos a fornecer detalhes de login e senha com o objetivo de confirmar sua identidade e por ser um golpe, os dados enviados por essas pessoas eram utilizados minerar criptomoedas.

 

E como eu vou saber se minha “nuvem” está sendo utilizada para minerar bitcoin sem meu consentimento? Quando máquinas são utilizadas para essa finalidade elas perdem o desempenho além de aumentar o gasto energético e diminuir a vida útil dos componentes, então parece fácil saber, é aí que você se engana, muitos dos malwares instalados para mineração funcionam apenas quando o seu computador está ocioso, ou seja, se você iniciar um jogo, o malware em segundo plano é automaticamente pausado, afinal levantaria muitas suspeitas se o desempenho na partida caísse bastante

 

Para evitar que isso aconteça, o Google recomenda que o acesso ao Google Cloud seja o mais restrito possível, além de utilizar um bom antivírus e fazer varreduras periodicamente.

 

E como sempre aconselhamos, evite links estranhos, não baixe anexos sem antes se certificar que o remetente é confiável, utilize o duplo fator de autenticação e senhas fortes. Para esse caso específico temos mais uma dica, verifique o gerenciador de tarefas periodicamente, pois como falamos a mineração consome muito mais recursos que o normal.

 

Quer saber mais? Entre em contato conosco.