Selon Kaspersky, la campagne a commencé en décembre dernier, ciblant les utilisateurs qui téléchargent des torrents de jeux populaires avec une installation silencieuse de XMRig, un programme de minage de monero.
Malware de minage de Monero frappe les utilisateurs téléchargeant des torrents de jeux
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Malware Crypto Cible les Gamers : Charge Utile de Minage Monero Livrée via des Torrents de Jeux Populaires
Les hackers ciblent désormais les gamers, qui disposent de puissants ordinateurs, avec des logiciels malveillants de crypto-minage. Selon Kaspersky, la société de cybersécurité russe, les cybercriminels ont commencé à utiliser des torrents de jeux populaires, y compris BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox, et Plutocracy pour distribuer des applications de minage de monero qui peuvent être activées à distance.
La charge utile de minage est livrée via un programme d’installation cracké, qui contourne le système de sécurité des copies, permettant à l’utilisateur d’installer et de jouer au jeu téléchargé. La campagne, dénommée “StaryDobry,” profite de la distribution de torrents des soi-disant repacks, des versions compressées des jeux qui permettent des téléchargements plus rapides de ces versions crackées.
Kaspersky déclare avoir commencé à détecter ces infections en janvier 2025. Néanmoins, l’enquête de l’entreprise montre que la campagne était en préparation depuis au moins septembre, lorsque les premières versions de ces jeux ont été mises en ligne.
Cependant, ce n’était qu’une phase de distribution, car les instances de XMRig, le programme de minage de monero, ont été activées à distance depuis le 31 décembre, lorsque Kaspersky a détecté la première infection massive.
Le mineur vérifie d’abord si l’ordinateur où il est installé dispose d’un processeur avec huit cœurs ou plus, car ceux-ci fourniraient les meilleurs rendements pour l’attaquant. Si l’ordinateur où le programme d’installation est utilisé a un processeur de moins de huit cœurs, le mineur de monero ne s’active pas en raison d’une performance insuffisante.
Ce cas d’utilisation explique le vecteur d’attaque détecté, car les configurations de jeu sont généralement équipées de matériel puissant pour profiter d’une meilleure performance dans les tâches de jeu. Kaspersky a révélé que la plupart des infections sont survenues en Russie, avec des cas supplémentaires enregistrés en Biélorussie, au Kazakhstan, en Allemagne, et au Brésil.
Bien que l’équipe derrière cette campagne n’ait pas été identifiée, Kaspersky pense qu’il pourrait s’agir d’un groupe russe, étant donné l’utilisation de la langue russe dans certains de ses fichiers et l’ampleur de l’infection en Russie.
Lire la suite : Utilisateurs Ledger Ciblés dans une Nouvelle Campagne de Phishing Consécutive à une Violation de Données
Tags dans cet article
Sélections de Jeux Bitcoin
Betpanda
100% de Bonus jusqu'à 1 BTC + 10% de Cashback Hebdomadaire sans Mise
Cryptorino
100% de Bonus Jusqu'à 1 BTC + 10% de Cashback Hebdomadaire
Playbet.io
130% jusqu'à 2 500 USDT + 200 Tours Gratuits + 20% de Cashback Hebdomadaire sans Mise
Parimatch
1000% de Bonus de Bienvenue + Pari Gratuit jusqu'à 1 BTC
Cloudbet
Jusqu'à 2 500 USDT + 150 Tours Gratuits + Jusqu'à 30% de Rakeback
BC.Game
470% de Bonus jusqu'à $500 000 + 400 Tours Gratuits + 20% de Rakeback
Stake
3,5% de Rakeback sur Chaque Mise + Tirages Hebdomadaires
425% jusqu'à 5 BTC + 100 Tours Gratuits
Punkz
100% jusqu'à $20K + Rakeback Quotidien
