Com o intuito de proteger usuários contra malwares e outras ameaças, dois dos maiores antivírus do mundo estão sendo usados para uma função inusitada: minerar criptomoedas sem a permissão dos usuários. Após a divulgação da informação, pesquisadores da área de cibersegurança analisaram o caso e revelam preocupação.
Para o especialista em cibersegurança Luli Rosenberg, da CySource, essa prática coloca em xeque a transparência dos softwares. “Os dois antivírus, Norton e Avira, mineram silenciosamente criptomoedas a partir da máquina dos usuários sem o consentimento deles. Ao habilitar o software, as empresas utilizam a energia e o processador do usuário. Esse procedimento é muito vantajoso para as empresas, porque o gasto de energia e o risco de dano no aparelho ficam a cargo do usuário”, alerta.
Apelidados de Norton Crypto e de Avira Cryto, essas funcionalidades permitem que os usuários configurem os programas de segurança para minerar Ethereum dos seus sistemas mesmo quando esses sistemas não estão sendo utilizados.
Quando habilitado, o Norton Crypto faz uso da placa de vídeo instalada no computados do usuário para minerar Ehereum. A partir disso, a moeda é transferida para uma carteira da Norton hospedada na Nuvem. Embora a empresa Norton Antivirus tenha revelado, em junho de 2021, essa capacidade, a mudança também vem causando reações adversas dos usuários.
Essa prática está associada à cobrança de uma taxa de 15% sobre todas as criptomoedas obtidas pelos usuários. O valor é considerado abusivo, visto que a maioria das plataformas que atua com sistemas semelhantes tende a cobrar somente 1 ou 2% dos usuários — que, na prática, também precisam arcar com custos de hardware, energia e com as taxas de transação do Ethereum.
“Além disso, no caso do Norto Crypto, também existe a possibilidade de um malware habilitar o minerador sem que o usuário saiba”, conclui Rosenberg.
A empresa
A CySource foi fundada por veteranos israelenses das forças de defesa militar de Israel e da NSO Group, empresa da indústria de segurança cibernética. Após anos estabelecendo academias de segurança cibernética para organizações militares, HLS, empresas e organizações financeiras em todo o mundo, a empresa reuniu resultados e considerações de inúmeros clientes e sua experiência, para construir uma plataforma de educação e treinamento em segurança cibernética baseada em IA.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo