Mandee

Notícias sobre Bitcoin, Criptomoedas e Blockchain

Jogo inspirado em Olavo de Carvalho rouba poder computacional dos jogadores para minerar criptomoeda

por · 7 de março de 2022

Jogo de palavras cruzadas digital desvia poder computacional da CPU dos usuários, provocando superaquecimento e travamento do sistema, para minerar a criptomoeda de privacidade Monero (XMR).

O autoprocolamado filósofo e astrólogo Olavo de Carvalho continua causando polêmicas mesmo após a sua morte. Dedicado à memória de um dos principais ideologos da extrema direita brasileira, Olavooo é um jogo de palavras cruzadas digital que se popularizou nas redes sociais recentemente como uma brincadeira inocente. No entanto, contém um código malicioso que ataca o computador dos jogadores, desviando poder computacional para mineração da criptomoeda de privacidade Monero (XMR), conforme revelou reportagem do Tecnoblog publicada na semana passada.

Uma vez aberto, o jogo direciona quase todo o poder de processamento da máquina dos usuários, causando superacquecimento, lentidão e até o travamento do sistema operacional. De acordo com a reportagem, poucos segundo depois de acessar o site do Olavooo na internet, 94% do poder de processamento do computador do usuário havia sido desviado para mineração. Em cinco minutos a temperatura da máquina atingiu 95°C, algo que não costuma ocorrer nem mesmo em casos de programas que exigem alto poder de processamento para rodar.

O alerta inicial foi feito por um usuário do Twitter identificado como Eduardo Henrique na quarta-feira, 2.

Em seguida, Eduardo Henrique ofereceu mais informações a respeito do agente malicioso:

“O domínio foi registrado ontem… usando o Google Domains e com proteção de identidade. Haaa… e está hospedado no @heroku, , da empresa @salesforce.”

De acordo com investigação realizada pela reportagem do Tecnoblog, o código do site do Olavooo indica que a CPU do usuário é vinculada a um pool de mineração da criptomoeda de privacidade Monero (XMR). Ou seja, a CPU do usuário é sequestrada para associar-se a outras máquinas, contribuindo com poder computacional para emissão de novas unidades do XMR.

O Monero é uma criptomoeda capz de ocultar remetentes e destinatários das transações que a utilizam por meio de criptografia avançada. Seu objetivo é permitir que as transações preservem integralmente a privacidade e o anonimato dos usuários.

A reportagem informa ainda que o domínio foi registrado em 28 de janeiro, quatro dias depois do falecimento de OIavo de Carvalho, aproveitando-se do fato e do contexto político atual do país para popularizar o jogo através das redes sociais.

Ao terminar uma partida, os jogadores têm a opção de compartilhar resultado no Twitter, acompanhado do link para acesso ao game e uma série de hashtags pró-vacina e contra o presidente Jair Bolsonaro. Mesmo após a divulgação da notícia de que o código do jogo ataca a CPU dos usuários, o jogo continuava atraindo usuários.

O poder computacional da máquina dos usuários é utilizada apenas enquanto o site está aberto. Assim, jogadores que acessaram o site eventualmente não deverão ter maiores problemas com suas máquinas. Apenas o acesso prolongado ao site tem capacidade de reduzir a vida útil do CPU dos usuários.

Os ataques de malware de mineração de criptomoedas, também chamados de “cryptojacking”, são cada vez mais comuns. O Cointelegraph informou em novembro do ano passado que de 50 incidentes analisados ​​relacionados a protocolos do Google Cloud comprometidos, 86% estavam relacionados à mineração de criptomoedas.

Diante destes números, o O Google Cybersecurity Action Team (GCAT) criou um serviço de detecção de ameaças para proteger os usuários de invasores que se aproveitam de brechas de segurança para minerar criptomoedas, conforme noticiou o Cointelegraph Brasil no mês passado.

LEIA MAIS

Você pode gostar...