Há pessoas que estão a ter problemas quando pensam que vão utilizar o tradutor da Google ou uma app que permite descarregar MP3. Isto porque na realidade acabam é por instalar no computador uma aplicação falsa que na realidade vai colocar o seu computador bastante lento. Tudo porque se trata de um malware que vai começar a minar, ou melhor, a criar moeda eletrónica no seu computador e a enviá-la para os criminosos. De resto não faz mais nada. No entanto, esta ameaça, por si só, vai ter um grande impacto no desempenho do seu PC que fica a passo de caracol. Mas vamos olhar para esta questão do Google Tradutor e do PC lento.
Google Tradutor: atenção se ficar com o seu PC lento!
As aplicações falsas estão a ser distribuídas através de sites de software gratuitos legítimos, proporcionando uma ampla exposição às aplicações maliciosas tanto aos visitantes regulares dos sites como através dos motores de busca.
De acordo com um relatório da Check Point, o malware é criado por um programador chamado Nitrokod. Curiosamente numa primeira análise a aplicação parece estar limpa e não ter problemas. É o que qualquer antivírus vai dizer. A questão é que depois a parte da ameaça propriamente dita só é instalada um mês depois. Isto torna muito mais difícil a deteção. Também é mais complicado para a pessoa perceber ao certo o que é que a infetou. É que na prática se for algo quase imediato nós damos conta. Se já tiver passado um mês eventualmente não vamos saber o que nos infetou.
Seja qual for o programa que é descarregado a partir do website da Nitrokod, o utilizador recebe um RAR protegido por palavra-passe que evita a deteção de AV e contém um executável com o nome da aplicação selecionada.
Ao executar o ficheiro, o software instala-se no sistema do utilizador juntamente com duas chaves de registo.
O malware que mina moeda pode ser um risco, uma vez que pode danificar hardware causando stress de hardware e sobreaquecimento. Isto pode afetar o desempenho do seu computador ao utilizar muitos recursos de CPU.
Mas no caso desta ameaça este não é o único perigo. É que a Check Point descobriu que este vírus tem a capacidade de mudar o que faz. Dito isto, pode deixar de minar moeda para começar a fazer outra coisa qualquer.
