Os produtos da Kaspersky protegem contra miners?

O que são miners e web miners, e por que eles são detectados pelos antivírus.

Criptomoedas, ICO e a misteriosa blockchain estão em alta. Mas se você acha que todo esse papo de “cripto” não tem nada a ver com a sua vida, temos más notícias: você literalmente é esse negócio. Na verdade, neste ano o valor de muitas criptomoedas simplesmente disparou. Se antes os cibercriminosos estavam apenas interessados, agora estão obcecados por elas.
O que é um miner?
Mesmo que você nunca tenha tido uma criptocarteira e não faça ideia do motivo pelo qual precisaria de uma, ainda assim está no radar dos cibercriminosos: você tem um computador no qual essas criptomoedas podem ser ‘mineradas’ – produzidas digitalmente com a ajuda de um software especial.

Na realidade, a palavra “miner” refere-se tanto às pessoas que mineram criptomoedas quanto aos programas utilizados para isso (veja esse post para entender melhor sobre mineração). Você mesmo pode instalar um desses.

No entanto, é possível que exista um miner em seu dispositivo sem que você saiba –instalado por um cibercriminoso que de alguma maneira conseguiu acessar seu PC ou smartphone. Nesse caso, irá minerar criptomoedas em sua máquina e ganhar dinheiro às suas custas. Isso é conhecido como mineração oculta.

Por que antivírus detectam miners?

“E daí?”, você pode dizer. “Não me incomoda. Não está me roubando. Não preciso me preocupar.” Entretanto minerar para outra pessoa não é bom para o seu computador. Eis o porquê:

  • É um processo que demanda muitos recursos. Basicamente sobrecarrega o processador e a placa de vídeo, deixando a máquina mais lenta, de forma que você pode se deparar com alguma demora ou interrupção ao utilizá-la para suas tarefas diárias.
  • A carga no processador e na placa de vídeo não afeta apenas a performance, mas também aumenta e muito o consumo de energia. Com um miner ativo, um computador consome cerca de cinco vezes mais do que no contexto de um trabalho de escritório comum. A conta de eletricidade não será uma surpresa agradável.
  • A carga excessiva tampouco ajudará o circuito – que pode aposentar de vez o dispositivo.

Miners ocultos basicamente se alimentam do computador, como um parasita. Então você vai agradecer seu antivírus por bloqueá-los e proteger sua placa-mãe, sua conta de eletricidade e sua sanidade.

Por outro lado, você pode instalar seu próprio miner. Seu antivírus nem sempre consegue determinar quem ou o que instalou um software assim. Por exemplo, se o Kaspersky Internet Security ou outro produto nosso tem certeza que não foi você, detecta o miner como um trojan e evita que funcione. Caso contrário, ainda assim o detectará, mas não como um vírus – ou seja, chama sua atenção para a presença de algo suspeito, porém não o classifica como malware de fato.

Se você conscientemente instalou um miner e não precisa das notificações do antivírus, é possível desabilitá-las. Para isso, vá nas configurações do Kaspersky Internet Security, selecione Avançadas e em seguida Ameaças e Exclusões, e desmarque a caixa Detectar outros programas. O antivírus vai parar de procurar miners não maliciosos no sistema. A propósito, por padrão, a caixa de seleção estará desmarcada.

O que é um web miner, e como difere de um comum?

Se os miners já não fossem suficientes, você também precisa saber sobre web miners. Essa variação é basicamente um script hospedado em um site. Quando um usuário visita essa página, é executado no navegador e começa a minerar.

Esses scripts podem ser embedados tanto pelo criador do site (que quer conseguir algum lucro), como por um cibercriminoso que obteve acesso de administrador à página. Em ambos os casos, seja quem for o responsável ganha o dinheiro; e seus criadores ainda faturam uma taxa.

A principal diferença entre um web miner e um comum é que o primeiro não precisa instalar qualquer programa; tudo acontece diretamente na janela do navegador. Do ponto de vista de um antivírus, pode parecer uma aba comum de navegação que simplesmente consome muitos recursos.

Mas o computador fica mais lento e o cooler faz barulho – e a próxima conta de luz é um choque. Os web miners também funcionam em smartphones e tablets, e é aí que mora a verdadeira ameaça: a carga excessiva pode causar o superaquecimento do dispositivo e resultar em danos permanentemente aos componentes.

Os especialistas da Kaspersky Lab estão apostando que os web miners podem ser a ameaça mais comum de 2018. Em 2017, nossas soluções de segurança pararam o funcionamento de web miners mais de 70 milhões de vezes -o uso desses scripts só deve aumentar. O web miner mais comum, usado na maioria dos casos, é o CoinHive.

Como os produtos da Kaspersky Lab podem proteger?

Para detectar um web miner, a solução de segurança do seu computador precisa saber o que está acontecendo no navegador. Essa característica foi apenas parcialmente implementada no Kaspersky Internet Security 2017, entretanto na versão 2018 e em outros produtos de nova geração, que incluem a última versão do Kaspersky Free, funcionam em todos os casos.

Assim, se você tem alguma das nossas últimas soluções de segurança instalada, fique tranquilo que estaremos vigilantes para detê-los a tempo.

E, ainda que, em alguns casos, miners comuns possam ser instalados pelos usuários de propósito, os web miners certamente tem intenções maliciosas e precisam ser bloqueados. Por isso, o  Kaspersky Plus 2018 os classifica como malware e os bloqueia todas as vezes, independentemente do que estiver marcado na caixa de seleção Detectar outros programas.

Em 2018, os web miners vão se espalhar por aí. Assim, recomendamos que você:

  • Instale uma solução de segurança confiável. O Kaspersky Plus protege contra miners comuns e trojans que queiram baixar miners em seu computador também.
  • Se você já usa soluções de segurança da Kaspersky Lab, as atualize. É gratis, e você estará ainda mais protegido.
Dicas