Recentemente, percebi que muitas pessoas nem suspeitam de quão grave é o problema dos vírus de mineração ocultos. Encontrei-me numa situação em que o computador de um amigo funcionava de forma estranhamente lenta, e descobri que lá tinha um vírus que usava a potência do PC para minerar criptomoedas. O antivírus não o detectou, e livrar-se dele não foi tão fácil.

De modo geral, os vírus-mineradores são uma variedade de cavalos de Troia que infiltram-se discretamente no sistema Windows e começam a consumir os recursos do teu computador para benefício próprio. Existem dois tipos principais: um que se integra aos sites como um script (cryptojacking), e outro que se instala como um programa normal e é iniciado a cada arranque do PC. A segunda opção é especialmente perigosa, pois pode também roubar dados de carteiras.

Por que estes vírus são perigosos? Se um parasita assim se instalar no teu sistema, as tuas passwords podem ser roubadas, e os dados apagados. Além disso, a placa gráfica e o processador trabalham ao limite, o que é particularmente crítico para portáteis - podem avariar-se em poucas horas de mineração oculta intensiva.

Como verificar o PC para minerador? É preciso prestar atenção a alguns sinais. Se a placa gráfica faz muito barulho, o cooler roda como um louco e ela está quente - este é o primeiro sinal. Pode verificar através do programa GPU-Z. Se o computador começa a ficar lento, abre o gestor de tarefas e observa a utilização do processador. Se estiver acima de 60% sem razões visíveis - é hora de se preocupar. Também presta atenção ao consumo de memória RAM, eliminação estranha de ficheiros, aumento do tráfego de internet e processos desconhecidos no gestor de tarefas.

O próprio processo de verificar o PC para minerador começa com um antivírus padrão. Executa uma verificação completa do sistema. Mas nem sempre funciona, porque vírus novos conseguem mascarar-se e adicionar-se à lista de programas confiáveis. Por isso, após o antivírus, executa o Ccleaner ou similar - isto ajuda a limpar lixo deixado pelo vírus.

Se quiseres fazer uma verificação mais profunda do PC para minerador, é preciso mexer no registo do sistema. Pressiona Win+R, digita regedit e procura processos suspeitos com Ctrl+F. Normalmente, os nomes dos mineradores são combinações aleatórias de símbolos. Elimina tudo o que encontrares e reinicia o sistema.

Outra forma é verificar o agendador de tarefas. Win+R, digita taskschd.msc. Abre a biblioteca do agendador e verifica quais processos são carregados automaticamente ao ligar. Se encontrares algo suspeito, desliga essa tarefa ou elimina-a completamente. Para uma verificação mais detalhada, usa o AnVir Task Manager - foi criado especificamente para procurar autoloads ocultos.

Para combater vírus mais complexos, recomendo o Dr. Web - realiza uma verificação profunda do sistema. Antes de remover o vírus, é melhor criar um backup para recuperação, caso algo corra mal.

Para evitar cair nesta situação, é preciso fazer uma prevenção. Instala uma imagem limpa do Windows e restaura-a a cada 2-3 meses. Atualiza regularmente as bases de dados do antivírus. Verifica as informações sobre programas antes de as descarregar e escaneia todos os ficheiros baixados com antivírus. Trabalha na internet com o antivírus e o firewall ativados.

Adiciona sites perigosos ao ficheiro hosts - há listas prontas no GitHub. Não executes ações como administrador sem necessidade - se iniciares um minerador com privilégios de administrador, ele terá acesso total aos recursos. No Windows, há a utilidade secpol.msc, onde podes criar uma política de uso restrito de software. Define uma password forte no router e desliga a deteção dele. Bloqueia o JavaScript no navegador - isto impede a execução de código malicioso através de páginas web. O Chrome tem proteção integrada contra mineração - ativa-a nas configurações de privacidade.

Adicionalmente, instala o AdBlock ou uBlock para filtrar banners publicitários que podem conter scripts maliciosos. E o mais importante - não acedas a sites duvidosos sem SSL (https). Seguindo estas recomendações, o risco de infecção diminui bastante.