Malware disfarçado de utilitários de PC sequestra GPUs para mineração

Pesquisadores da Microsoft alertaram para uma campanha de malware que utiliza sites fraudulentos e táticas de envenenamento de SEO para comprometer PCs de alto desempenho. Ao se disfarçarem de utilitários legítimos, os arquivos maliciosos instalam mineradores de criptomoedas que operam silenciosamente na máquina da vítima. O software utiliza técnicas avançadas, como o process hollowing, para se ocultar dentro de processos nativos do Windows e o ScreenConnect para garantir acesso remoto persistente. A ameaça é projetada para ser furtiva, interrompendo a mineração sempre que detecta uso intenso da GPU pelo usuário, como em jogos, para evitar suspeitas. Com mais de 150 domínios identificados desde março de 2026, a campanha destaca os riscos crescentes de ataques que exploram a crescente demanda por poder computacional para atividades ilícitas de mineração.