A Microsoft Threat Intelligence descobriu uma campanha de criptojacking altamente sofisticada que visa jogadores de PC e entusiastas de hardware. A operação usa técnicas furtivas para sequestrar secretamente recursos do sistema para mineração de criptomoedas — funcionando bem debaixo do nariz dos usuários. É o sinal mais recente de que os atacantes estão mirando hardware de consumo poderoso em vez de data centers.
O que a Microsoft encontrou
A campanha se destaca pelo seu nível de refinamento. O malware evita a detecção imitando processos legítimos e limitando sua própria atividade quando a máquina está em uso ativo. A equipe da Microsoft afirma que ele foi projetado especificamente para explorar as GPUs e CPUs de alto desempenho encontradas em rigs de jogos e montagens de entusiastas. Os atacantes parecem ter realmente trabalhado para evitar assinaturas comuns de antivírus e ferramentas de monitoramento comportamental.
A empresa não nomeou a família do malware nem compartilhou uma análise técnica ainda. Mas a divulgação inicial — um resumo de uma única linha em um relatório de inteligência de ameaças — sugere que a Microsoft considera essa operação séria o suficiente para alertar publicamente. O momento não é bom para jogadores que já lidam com escassez de hardware e preços altos de componentes.
Quem está na mira
Jogadores de PC e entusiastas de hardware são os principais alvos. Isso faz sentido: um PC gamer moderno pode consumir tanta energia e poder de computação quanto uma pequena fazenda de mineração. Os atacantes querem essa taxa de hash sem pagar por eletricidade ou refrigeração. A campanha parece se espalhar por meio de jogos crackeados, instaladores modificados e software baixado via torrent — os tipos de downloads que os jogadores às vezes obtêm fora das lojas oficiais.
A Microsoft não disse quantas máquinas estão infectadas ou quais regiões são mais afetadas. Mas a segmentação é precisa. Não é um criptojacker de espalhar e rezar que atinge sites aleatórios. É uma operação focada em pessoas com o hardware necessário para tornar a mineração lucrativa.
O panorama geral de ameaças
O criptojacking existe há anos, mas evoluiu. As primeiras versões eram barulhentas — elas fixavam o uso da CPU em 100% e acionavam os ventiladores imediatamente. Campanhas modernas como esta são mais silenciosas. Elas ficam inativas enquanto você joga e depois aumentam quando você se afasta. Algumas até verificam a movimentação ativa do mouse e do teclado para permanecerem ocultas.
A descoberta da Microsoft mostra que os agentes de ameaças ainda veem o criptojacking como uma fonte confiável de lucro. Com os preços das criptomoedas voláteis e a dificuldade de mineração aumentando, roubar o poder de computação de outra pessoa é mais barato do que comprar seu próprio hardware. A campanha também destaca uma lacuna: as ferramentas de antivírus para consumidores muitas vezes não detectam malwares de criptojacking bem escritos, pois eles não se comportam como ransomware ou trojans.
A Microsoft ainda não divulgou se a campanha foi interrompida ou se indicadores específicos de comprometimento foram publicados. Jogadores e entusiastas devem ter cuidado com onde baixam software — e talvez verificar o Gerenciador de Tarefas com mais frequência.
