SEGURANÇA DIGITAL - App controla seu computador para mineirar criptomoedas


App de calendário estava minerando criptomoedas por baixo dos panos

O pesquisador de segurança Patrick Wardle recentemente esmiuçou um aplicativo de calendário, vendido na Mac App Store, que transforma seu computador em uma máquina de mineração de criptografia. Leia o post detalhado (em inglês) de Patrick sobre como o aplicativo controla sua máquina.

Nossa pérola favorita:

"Conforme observado, o aplicativo ‘Calendário 2’ realmente nos diz que pode utilizar os ciclos extras de nossas CPUs para executar a mineração de criptomoedas em segundo plano. Parabéns pela honestidade! Será?"
 

Por sorte, depois de ter avisado a Mac App Store, o aplicativo foi removido da loja. Embora essa seja uma ótima notícia e um bom trabalho tanto da Apple quanto do Patrick, precisamos questionar quantos aplicativos mal-intencionados, aparentemente inofensivos, estão disponíveis para download.

Quando questionados, os autores do app disseram que removeriam o recurso de mineração do aplicativo depois de ouvir sobre a reação das pessoas. No entanto um dos pesquisadores de segurança da Cylance testou o aplicativo e, mesmo depois de desabilitar o recurso, a mineradora da CPU continuou funcionando. Assim, mesmo que os usuários tenham feito o download e depois decidido não permitir a mineração, a alteração nas configurações não funcionou até uma reinicialização forçada.

A principal lição, nesse caso, é não confiar em tudo que está disponível na loja de aplicativos. E esse não é um problema limitado à Mac App Store, já que a Google Play Store também teve problemas semelhantes de aplicativos com malware disponíveis para download. Não acredite em ninguém!

Sobre a CYLANCE

A Cylance é uma empresa californiana que iniciou as atividades em 2012, pioneira no uso de inteligência artificial em tecnologia de antivírus. No Brasil desde 2016, é a única a oferecer uma solução de cibersegurança preventiva, que bloqueia ameaças avançadas e malware no ponto de entrada mais vulnerável, o endpoint. Com sua abordagem revolucionária de IA, o CylancePROTECT analisa o DNA do código antes de sua execução no endpoint para localizar e prevenir ameaças que as outras soluções não identificam, usando uma fração dos recursos do sistema associados às soluções de antivírus e detecção e resposta que estão implementadas nas empresas atualmente. Fundada por Ryan Permeh e Stuart McClure, um dos maiores nomes em segurança da informação do mundo, a Cylance tem soluções específicas para todo tipo de negócios, como varejo, energia, educação, infraestrutura crítica, healthcare, finanças e governo. Saiba mais em www.cylance.com
Alba Maria Fraga Bittencourt

Sobre a autora

Alba Bittencourt - Doutorada em Robertologia Aplicada e Ciências Afins. Redatora do Portal Splish Splash e Administradora/Redatora do site oficial da Confraria Cultural Brasil-Portugal. Leia Mais sobre a autora...

Compartilhar Google Plus
    Deixe o seu comentário

0 comentários :

Enviar um comentário