برمجيات تعدين مونيرو الضارة تضرب المستخدمين الذين يقومون بتنزيل التورنت للألعاب

برمجيات خبيثة تستهدف اللاعبين: تحميل برمجيات تعدين مونيرو عبر تورنت الألعاب الشهيرة

يقوم المخترقون الآن باستهداف اللاعبين، الذين لديهم أجهزة كمبيوتر قوية، ببرمجيات تعدين العملات المشفرة. وفقًا لـ Kaspersky، وهي شركة الأمن السيبراني الروسية، بدأ مجرمو العملات المشفرة في استخدام تورنت الألعاب الشهيرة، بما في ذلك BeamNG.drive وGarry’s Mod وDyson Sphere Program وUniverse Sandbox وPlutocracy لتوزيع تطبيقات تعدين المونيرو التي يمكن تفعيلها عن بعد.

يتم تسليم حمل المستخرج عبر مثبِّت الكراك، الذي يتجاوز نظام حماية النسخ، مما يسمح للمستخدم بتثبيت ولعب اللعبة التي تم تنزيلها. تستغل الحملة، التي أطلق عليها اسم “StaryDobry”، توزيع التورنت للإصدارات المعروفة باسم “repacks”، وهي نسخ مضغوطة من الألعاب التي تسمح بتنزيل سريع لإصدارات الكراك هذه.

تؤكد Kaspersky أنها بدأت في اكتشاف هذه الإصابات في يناير 2025. ومع ذلك، تظهر تحقيقات الشركة أن الحملة كانت قيد الإعداد منذ سبتمبر على الأقل، عندما تم تحميل النسخ الأولى من هذه الألعاب.

ومع ذلك، كانت هذه مجرد مرحلة توزيع، حيث تم تفعيل حالات XMRig، وهو برنامج تعدين المونيرو، عن بُعد منذ 31 ديسمبر، عندما اكتشفت Kaspersky الإصابة الجماعية الأولى.

يقوم المعدّن أولاً بفحص ما إذا كان الكمبيوتر الذي تم تثبيته عليه يحتوي على معالج بثمانية نوى أو أكثر، حيث ستوفر هذه أكبر لعائدات للمهاجم. إذا كان الكمبيوتر الذي يحتوي على المثبّت يحتوي على معالج بأقل من ثمانية نوى، فلا يتم تفعيل معدّن المونيرو بسبب ضعف الأداء.

تشرح حالة الاستخدام هذه المتجه الهجومي المكتشف، حيث يتم تكوين أجهزة الألعاب عادةً بأجهزة قوية للاستمتاع بأداء أفضل في مهام الألعاب. كشفت Kaspersky أن معظم الإصابات حدثت في روسيا، مع تسجيل حالات إضافية في بيلاروسيا وكازاخستان وألمانيا والبرازيل.

في حين لم يتم التعرف على الفريق الذي يقف خلف هذه الحملة، تعتقد Kaspersky أنه قد يكون مجموعة روسية، بالنظر إلى استخدام اللغة الروسية في بعض ملفاتها وحجم الإصابة في روسيا.

اقرأ المزيد: المستخدمين المستهدفين في حملة تصيد اختراق بيانات جديدة