Jogo inspirado em Olavo de Carvalho rouba poder computacional dos jogadores para minerar criptomoeda
Jogo de palavras cruzadas digital desvia poder computacional da CPU dos usuários, provocando superaquecimento e travamento do sistema, para minerar a criptomoeda de privacidade Monero (XMR).
O autoprocolamado filósofo e astrólogo Olavo de Carvalho continua causando polêmicas mesmo após a sua morte. Dedicado à memória de um dos principais ideologos da extrema direita brasileira, Olavooo é um jogo de palavras cruzadas digital que se popularizou nas redes sociais recentemente como uma brincadeira inocente. No entanto, contém um código malicioso que ataca o computador dos jogadores, desviando poder computacional para mineração da criptomoeda de privacidade Monero (XMR), conforme revelou reportagem do Tecnoblog publicada na semana passada.
Uma vez aberto, o jogo direciona quase todo o poder de processamento da máquina dos usuários, causando superacquecimento, lentidão e até o travamento do sistema operacional. De acordo com a reportagem, poucos segundo depois de acessar o site do Olavooo na internet, 94% do poder de processamento do computador do usuário havia sido desviado para mineração. Em cinco minutos a temperatura da máquina atingiu 95°C, algo que não costuma ocorrer nem mesmo em casos de programas que exigem alto poder de processamento para rodar.
O alerta inicial foi feito por um usuário do Twitter identificado como Eduardo Henrique na quarta-feira, 2.
Só uma dica pro pessoal que está jogando o #olavooo…
Tem um minerador de criptomoedas embutido no código da página, viu? Deixa a página aberta por uns 2~3 minutos que o cooler vai atuar pra resfriar a máquina e o CPU no gerenciador de tarefas vai estar em 100% também. pic.twitter.com/60vXazZxTh
— Eduardo Henrique (@Eduhst) March 2, 2022
Em seguida, Eduardo Henrique ofereceu mais informações a respeito do agente malicioso:
“O domínio foi registrado ontem… usando o Google Domains e com proteção de identidade. Haaa… e está hospedado no @heroku, , da empresa @salesforce.”
De acordo com investigação realizada pela reportagem do Tecnoblog, o código do site do Olavooo indica que a CPU do usuário é vinculada a um pool de mineração da criptomoeda de privacidade Monero (XMR). Ou seja, a CPU do usuário é sequestrada para associar-se a outras máquinas, contribuindo com poder computacional para emissão de novas unidades do XMR.
O Monero é uma criptomoeda capz de ocultar remetentes e destinatários das transações que a utilizam por meio de criptografia avançada. Seu objetivo é permitir que as transações preservem integralmente a privacidade e o anonimato dos usuários.
A reportagem informa ainda que o domínio foi registrado em 28 de janeiro, quatro dias depois do falecimento de OIavo de Carvalho, aproveitando-se do fato e do contexto político atual do país para popularizar o jogo através das redes sociais.
Ao terminar uma partida, os jogadores têm a opção de compartilhar resultado no Twitter, acompanhado do link para acesso ao game e uma série de hashtags pró-vacina e contra o presidente Jair Bolsonaro. Mesmo após a divulgação da notícia de que o código do jogo ataca a CPU dos usuários, o jogo continuava atraindo usuários.
Que genial já vem até com as tags
joguei https://t.co/EhDOfT0c55 63 5/6
⬜⬜⬜⬜💀
⬜💀💀⬜💀
⬜💀💀⬜💀
⬜💀💀⬜💀
💀💀💀💀💀#olavooo #ForaBozo #BolsonaroGenocida #VacinasSalvamVidas #VacinaSim— 65 dias para MoM☀️ (@OArtmanha) March 6, 2022
O poder computacional da máquina dos usuários é utilizada apenas enquanto o site está aberto. Assim, jogadores que acessaram o site eventualmente não deverão ter maiores problemas com suas máquinas. Apenas o acesso prolongado ao site tem capacidade de reduzir a vida útil do CPU dos usuários.
Os ataques de malware de mineração de criptomoedas, também chamados de “cryptojacking”, são cada vez mais comuns. O Cointelegraph informou em novembro do ano passado que de 50 incidentes analisados relacionados a protocolos do Google Cloud comprometidos, 86% estavam relacionados à mineração de criptomoedas.
Diante destes números, o O Google Cybersecurity Action Team (GCAT) criou um serviço de detecção de ameaças para proteger os usuários de invasores que se aproveitam de brechas de segurança para minerar criptomoedas, conforme noticiou o Cointelegraph Brasil no mês passado.
LEIA MAIS