São Paulo — Um bot que invade PCs e os usa para minerar criptomoedas tem se propagado por meio do Facebook Messenger. Chamado pelos especialistas de Digmine, ele também sequestra a conta do usuário no Facebook Messenger e passa a empregá-la para se alastrar.

O bot foi descoberto no início de dezembro na Coreia do Sul. Ganhou o nome Digmine ao ser listado num relatório de incidentes de segurança no dia 17. Na semana passada, os especialistas Lenart Bermejo e Hsiao-Yu Shih, da empresa de segurança digital Trend Micro, confirmaram que esse malware já havia se espalhado por pelo menos mais sete países — Vietnã, Azerbaijão, Ucrânia, Vietnã, Filipinas, Tailândia e Venezuela. “Considerando-se a maneira como o Digmine se propaga, ele não vai demorar para atingir outros países”, diz um artigo assinado por eles.

O bot é enviado aos usuários disfarçado de arquivo de vídeo. Quando a vítima tenta abrir o suposto vídeo num PC, ele instala diversos programas nocivos no computador. Se a pessoa estiver conectada à sua conta no Facebook, o malware passa a controlar também o Messenger. Já quando se tenta abrir o arquivo num smartphone ou tablet, nada acontece, já que o Digmine não infecta essas plataformas.

Uma vez instalado, o bot passa a usar o computador da vítima para minerar a criptomoeda monero. Criminosos preferem usar monero  – em vez de bitcoin, por exemplo – porque essa é uma das criptomoedas mais difíceis de rastrear. Os algoritmos usados nas transações com monero mantêm ocultas as identidades das pessoas que pagam e recebem o dinheiro; e também o valor da operação.

Além disso, o monero pode ser minerado de forma eficaz em computadores pessoais comuns. Já o bitcoin, por exigir um volume muito grande de processamento, é normalmente minerado em máquinas especialmente construídas ou modificadas para isso.

O Digmine usa o Facebook Messenger para se propagar, mas não tem causado nenhum efeito na linha do tempo do usuário ou em seu perfil na rede social. Isso faz sentido, já que, para os hackers, é melhor evitar ações que denunciem a presença do bot no PC. Trabalhando discretamente, o malware passa despercebido para a vítima enquanto segue minerando monero e disseminando-se para outras máquinas.

Mas não seria impossível, para os responsáveis pelo ataque, sequestrar a própria página do usuário no Facebook. Bermejo e Shih observam que o código do bot pode ser atualizado via servidor remoto. Assim, ele pode ganhar novas funções com o tempo sem que a vítima perceba.

A defesa contra o Digmine e outros programas nocivos que usam redes sociais para se propagar é seguir as boas práticas de segurança online: pensar antes de compartilhar um link; desconfiar de mensagens suspeitas ou inesperadas; e manter as configurações de privacidade da rede social em ordem. Ter um bom antivírus no computador também é importante. E há uma extensão para o browser Chrome que pode ajudar na defesa.

Bermejo e Shih avisaram ao Facebook sobre o Digmine. Em resposta, o Facebook fez uma varredura na rede social e removeu os links relacionados com o bot.

“Temos diversos sistemas automáticos para ajudar a impedir links e arquivos nocivos de ser exibidos no Facebook e no Messenger. Se nós suspeitarmos que seu computador foi infectado por malware, vamos oferecer a você uma varredura antivírus grátis por meio de um dos nossos parceiros. Compartilhamos dicas de como manter a segurança e links para a varredura no endereço facebook.com/help”, diz um comunicado enviado pela empresa aos dois especialistas.