20 suspeitos foram presos na China em um grande caso de Criptojacking supostamente afetando mais de um milhão de computadores e gerando 15 milhões de yuans (cerca de US $ 2,2 milhões) em lucros ilícitos, informou a fonte de notícias local Legal Daily, 9 de julho.

Criptojacking é a prática de usar o poder de processamento de um computador para minerar criptomoedas sem o consentimento ou conhecimento do proprietário.

De acordo com fontes locais, a investigação do caso começou em janeiro de 2018, depois que a equipe de segurança da Tencent –– a gigante tecnológica que desenvolveu o WeChat –– alertou a Secretaria de Segurança Pública da cidade de Weifang sobre um script de mineração escondido em plugins de download gratuito.

O chamado script de mineração de estilo “cavalo de tróia” foi programado para ser executado sempre que detectou que a utilização da CPU do computador estava em menos de 50%.

Depois que os desenvolvedores do script foram rastreados até a cidade de Qingzhou, o Departamento de Segurança Pública de Qingzhou estabeleceu uma força-tarefa dedicada para lidar com a investigação, informou a mídia local.

Com base nas informações reveladas no julgamento de um indivíduo supostamente envolvido –– preso em março –– a força-tarefa subseqüentemente descobriu a implicação de uma empresa chamada Dalian Shengping Network Technology, levando a mais 16 prisões. A empresa teria anunciado downloads gratuitos para 2,89 milhões de computadores, selecionando mais de 1 milhão deles para o cryptojacking.

Em 18 de abril, dois homens que trabalhavam para outra empresa foram então encarregados de agrupar o malware junto com o software de gerenciamento de rede usado pelos cybercafés na província de Heilongjiang. Um outro indivíduo foi preso em conexão com a apreensão da força-tarefa do programa de mineração no dia seguinte.

Onze dos suspeitos foram libertados sob fiança.

Nos dois anos em que o esquema de crypjacking ocorreu, 15 milhões de yuans (US $ 2,2 milhões) em cripto foram supostamente explorados.

No mês passado, um novo relatório publicado pela firma de segurança cibernética McAfee Labs revelou que certas formas de crypjacking subiram impressionantes 629% no primeiro trimestre de 2018, em comparação ao trimestre anterior.

Também em junho, uma equipe de segurança cibernética descobriu que 40.000 dispositivos em vários setores haviam sido infectados por um minerador Monero (XMR) como parte de uma campanha híbrida de manipulação de tráfego malicioso e mineração de criptomoedas.