Com o intuito de proteger usuários contra malwares e outras ameaças, dois dos maiores antivírus do mundo estão sendo usados para uma função inusitada: minerar criptomoedas sem a permissão dos usuários. Após a divulgação da informação, pesquisadores da área de cibersegurança analisaram o caso e revelam preocupação. Para o especialista em cibersegurança Luli Rosenberg, da CySource, essa prática coloca em xeque a transparência dos softwares. “Os dois antivírus, Norton e Avira, mineram silenciosamente criptomoedas a partir da máquina dos usuários sem o consentimento deles. Ao habilitar o software, as empresas utilizam a energia e o processador do usuário. Esse procedimento é muito vantajoso para as empresas, porque o gasto de energia e o risco de dano no aparelho ficam a cargo do usuário”, alerta Rosenberg.
Apelidados de Norton Crypto e de Avira Cryto, essas funcionalidades permitem que os usuários configurem os programas de segurança para minerar Ethereum dos seus sistemas mesmo quando esses sistemas não estão sendo utilizados. Quando habilitado, o Norton Crypto faz uso da placa de vídeo instalada no computados do usuário para minerar Ehereum. A partir disso, a moeda é transferida para uma carteira da Norton hospedada na nuvem. Embora a empresa Norton Antivirus tenha revelado, em junho de 2021, essa capacidade, a mudança também vem causando reações adversas dos usuários.
Essa prática está associada à cobrança de uma taxa de 15% sobre todas as criptomoedas obtidas pelos usuários. O valor é considerado abusivo, visto que a maioria das plataformas que atua com sistemas semelhantes tende a cobrar somente 1 ou 2% dos usuários — que, na prática, também precisam arcar com custos de hardware, energia e com as taxas de transação do Ethereum. Além disso, no caso do Norto Crypto, também existe a possibilidade de um malware habilitar o minerador sem que o usuário saiba. Luli Rosenberg, especialista da CySource, está à disposição para entrevistas
Sobre Luli Rosemberg
Luli Rosenberg é Hakcer Ético e professor na CySource no Brasil. Mexe com programação e tecnologia desde a infância. É formado em Administração de Empresas pelo Centro Acadêmico de Tecnologia Lev (Jerusalém, Israe)l, além de graduado em Hacking ético e Análise de Malwares pelo instituto ITSafe de Segurança Cibernética (Tel Aviv, Israel) e formado em Combate a Crimes digitais e Perícia Forense Digital pelo IFCI (EUA). Luli também é membro de fóruns internacionais de hackers éticos e palestrante de cibersegurança ofensiva e defensiva.
Sobre a CySource
Fundada por veteranos israelenses das forças de defesa militar de Israel e da NSO Group, empresa líder da indústria de segurança cibernética. Após anos estabelecendo academias de segurança cibernética para organizações militares, HLS, empresas e organizações financeiras em todo o mundo, reunimos o feedback de inúmeros clientes e usamos nossa sólida experiência para construir a melhor plataforma de educação e treinamento em segurança cibernética baseada em IA do mundo.
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.