Tenho reparado que há cada vez mais pessoas a ser vítimas de mineração oculta e, honestamente, é uma daquelas ameaças que passam completamente despercebidas. A maioria dos utilizadores não tem ideia de que as suas máquinas estão a ser sequestradas para minerar cripto para outra pessoa.

Então, é isto que está realmente a acontecer quando fica infectado com este tipo de coisas. Basicamente, os atacantes instalam silenciosamente software que corre em segundo plano, usando o seu processador, GPU e espaço em disco para gerar criptomoeda. As moedas são enviadas diretamente para a carteira deles, enquanto o seu hardware é absolutamente espremido. O seu computador fica mais lento, as ventoinhas funcionam constantemente, as contas de eletricidade disparam — mas a maioria das pessoas limita-se a pensar que o PC está apenas velho.

A parte mais traiçoeira é a forma como estes mineiros se mantêm escondidos. Funcionam como processos normais do sistema, para que não note nada de estranho. Os mais avançados até chegam a pausar quando abre o Task Manager, o que é bastante inteligente. Alguns ficam embutidos em aplicações com aspeto legítimo, fazendo com que pareça que esses programas são apenas pesados a nível de recursos.

Como é que as pessoas ficam infetadas, na prática? Normalmente, através de vulnerabilidades no Windows ou em software instalado. Mas a via mais comum é descarregar software pirata a partir de sites suspeitos ou clicar em ligações que não devia. Os sites maliciosos são, basicamente, o principal canal de distribuição para a mineração oculta. Aquela coisa toda de “o queijo grátis numa ratoeira” é mesmo real.

Se quiser verificar se está comprometido, comece com algo simples — abra o Task Manager e veja o que está a consumir recursos. Verifique os processos em execução, veja em que pasta estão, onde estão a ligar na rede. O Microsoft Process Monitor é uma boa opção para isto. Veja também os programas que arrancam automaticamente.

Obviamente, corra um bom antivírus com definições atuais. Isso deteta a maior parte disso. Mas alguns malwares mais sofisticados adicionam-se a exceções para que o antivírus os ignore. Nos casos mais sérios, arranque a partir de um suporte de dados limpo e faça a verificação a partir daí. Faça isto regularmente, se quiser manter-se à frente.

Sinais de alerta a ter em conta: o seu PC a avançar a velocidades de caracol, os jogos a falhar/engasgar, sobreaquecimento constante, as ventoinhas a trabalhar a plena potência, o espaço em disco a desaparecer misteriosamente, atividade de rede mesmo quando está offline, ou janelas aleatórias a piscar ao iniciar.

A prevenção é simples — mantenha um antivírus sólido a funcionar, atualize constantemente, use a firewall, mantenha uma imagem limpa do sistema operativo em suporte externo para emergências. Algumas pessoas até adicionam sites maliciosos conhecidos ao ficheiro hosts. Também pode restringir a política de segurança para permitir apenas programas verificados.

A verdade é que proteger-se da mineração oculta não é complicado. Resume-se a ter cuidado com aquilo que descarrega, onde navega e manter o seu sistema devidamente mantido. As mesmas regras básicas aplicam-se à maioria das ameaças de cibersegurança, honestamente.