Se usas frequentemente a internet, provavelmente já ouviste falar de vírus de mineração escondidos. Não é apenas um software irritante – é um problema sério que pode transformar o teu PC numa mina de ouro para hackers. Ontem estive a lidar com um desses casos e percebi que muitos não sabem como encontrar um minerador no PC por conta própria.

Estes vírus funcionam de formas diferentes. Uns integram-se diretamente nos sites na forma de um script – acedes a uma página infectada, e o teu processador já está a trabalhar na mineração. O antivírus não o detecta porque não está instalado no disco. Outros vírus – mais clássicos – são ficheiros ou arquivos que se instalam silenciosamente no sistema e são executados toda vez que ligas o PC.

Por que isto é perigoso? Em primeiro lugar, o teu hardware está a trabalhar até ao limite. A placa gráfica começa a fazer barulho como um motor a jato, o processador aquece, o portátil pode até avariar-se após algumas horas de mineração em background. Em segundo lugar, isto não é só sobre criptomoedas – alguns cavalos de Troia roubam passwords e dados das tuas carteiras ao mesmo tempo.

Como perceber que estás infectado? Observa estes sinais: o computador começa a ficar lento, a placa gráfica faz barulho como um aspirador, o processador está a 60% ou mais de utilização, o consumo de tráfego aumenta, o navegador fica mais lento. Se vês pelo menos um destes sintomas, é hora de agir.

A primeira coisa a fazer é correr um antivírus e fazer uma verificação completa do sistema. Depois, usa o CCleaner ou algo semelhante para limpar o registo de lixo. Mas às vezes os vírus são mais inteligentes – adicionam-se à lista de programas confiáveis ou desligam-se ao ver o gestor de tarefas. Por isso, é preciso procurar mais a fundo.

Existem várias formas de encontrar um minerador no PC manualmente. A primeira é através do registo. Pressiona Win+R, escreve regedit, abre-se o registo. Depois, Ctrl+F e procura processos suspeitos – normalmente têm nomes estranhos com símbolos aleatórios. Se encontrares algo suspeito, apaga a entrada e reinicia o computador.

A segunda forma é através do Agendador de Tarefas. Win+R, depois taskschd.msc. Na biblioteca do agendador, verifica quais processos são iniciados automaticamente ao ligar o PC. Se vires tarefas desconhecidas, é um sinal vermelho. Verifica os gatilhos e ações dessa tarefa, e se algo parecer suspeito, desliga ou apaga o processo.

Para uma verificação mais profunda, há programas como o AnVir Task Manager – ele procura todas as tarefas automáticas e ajuda a analisá-las. Se o vírus for persistente, precisas de uma arma pesada – antivírus como o Dr.Web fazem uma verificação profunda do sistema e encontram até malwares bem escondidos.

Agora, sobre proteção. A regra principal é não executar programas como administrador sem necessidade. Se iniciares um minerador com privilégios de administrador, ele terá acesso total aos recursos e será muito difícil removê-lo. Atualiza regularmente as bases de dados do antivírus, não descarregues software de sites duvidosos, verifica todos os ficheiros baixados antes de os executar.

Desliga o JavaScript no navegador ou instala uma extensão para bloquear mineração no browser – no Chrome, isso está nas configurações de privacidade. Usa o AdBlock e uBlock para proteção contra scripts maliciosos. Define uma password forte no router, impede outros utilizadores de instalar programas, coloca uma password no Windows.

Há ainda um truque útil – adiciona os sites perigosos ao ficheiro hosts. No GitHub, há listas completas de fontes conhecidas de mineração no navegador. Além disso, recupera periodicamente uma imagem limpa do sistema Windows – podes fazer isso de 2 a 3 meses, se perceberes sinais de infecção.

O mais importante é não entrar em pânico se perceberes sintomas. Vírus de mineração são irritantes, mas podem ser removidos. O mais importante é detectá-los a tempo e saber como encontrar um minerador no PC. Se verificares o sistema regularmente, manténs o antivírus atualizado e não acedes a sites duvidosos, o risco de infecção é mínimo.