CySource afirma que Norton e Avira usam máquinas de usuários para minerar criptomoedas

Com o intuito de proteger usuários contra malwares e outras ameaças, dois dos maiores antivírus do mundo estão sendo usados para uma função inusitada: minerar criptomoedas sem a permissão dos usuários. Após a divulgação da informação, pesquisadores da área de cibersegurança analisaram o caso e revelam preocupação.

Para o especialista em cibersegurança Luli Rosenberg, da CySource, essa prática coloca em xeque a transparência dos softwares. “Os dois antivírus, Norton e Avira, mineram silenciosamente criptomoedas a partir da máquina dos usuários sem o consentimento deles. Ao habilitar o software, as empresas utilizam a energia e o processador do usuário. Esse procedimento é muito vantajoso para as empresas, porque o gasto de energia e o risco de dano no aparelho ficam a cargo do usuário”, alerta.

Apelidados de Norton Crypto e de Avira Cryto, essas funcionalidades permitem que os usuários configurem os programas de segurança para minerar Ethereum dos seus sistemas mesmo quando esses sistemas não estão sendo utilizados.

Quando habilitado, o Norton Crypto faz uso da placa de vídeo instalada no computados do usuário para minerar Ehereum. A partir disso, a moeda é transferida para uma carteira da Norton hospedada na Nuvem. Embora a empresa Norton Antivirus tenha revelado, em junho de 2021, essa capacidade, a mudança também vem causando reações adversas dos usuários.

Essa prática está associada à cobrança de uma taxa de 15% sobre todas as criptomoedas obtidas pelos usuários. O valor é considerado abusivo, visto que a maioria das plataformas que atua com sistemas semelhantes tende a cobrar somente 1 ou 2% dos usuários — que, na prática, também precisam arcar com custos de hardware, energia e com as taxas de transação do Ethereum.

“Além disso, no caso do Norto Crypto, também existe a possibilidade de um malware habilitar o minerador sem que o usuário saiba”, conclui Rosenberg.

A empresa
A CySource foi fundada por veteranos israelenses das forças de defesa militar de Israel e da NSO Group, empresa da indústria de segurança cibernética. Após anos estabelecendo academias de segurança cibernética para organizações militares, HLS, empresas e organizações financeiras em todo o mundo, a empresa reuniu resultados e considerações de inúmeros clientes e sua experiência, para construir uma plataforma de educação e treinamento em segurança cibernética baseada em IA.