לפי קספרסקי, הקמפיין התחיל בדצמבר האחרון, מכוון למשתמשים שמורידים טורנטים של משחקים פופולריים עם התקנה שקטה של XMRig, תוכנת כרייה של מטבע מונרו.
תוכנת כריית Monero זדונית פוגעת במשתמשים שמורידים טורנטים של משחקים
מאמר זה פורסם לפני יותר משנה. חלק מהמידע עשוי לא להיות עדכני.
נכתב ע"י
שתף
תוכנות זדוניות לכריית קריפטו מכוונות לגיימרים: מטען כרייה של מונרו מופץ דרך טורנטים של משחקים פופולריים
האקרים כעת מכוונים לגיימרים, אם יש להם מחשבים יעילים, עם תוכנות זדוניות לכריית קריפטו. לפי קספרסקי, חברת אבטחת הסייבר הרוסית, פושעי הקריפטו החלו להשתמש בטורנטים של משחקים פופולריים, כולל BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox, ו-Plutocracy כדי להפיץ יישומי כריית מונרו שניתן להפעיל מרחוק.
המטען כרייה מופץ דרך מתקין שקורע את מערכת אבטחת ההעתק, המאפשר למשתמש להתקין ולשחק במשחק שהורד. הקמפיין, שנקרא “StaryDobry”, מנצל את הפצת הטורנטים של החבילות הדחוסות המאפשרות הורדות מהירות יותר של גרסאות המורצחות.
קספרסקי מצהירה שהחלה לזהות את ההידבקויות בינואר 2025. למרות זאת, חקירת החברה מראה שהקמפיין היה בהכנה לפחות מאז ספטמבר כשהגרסות הראשונות של המשחקים אלו הועלו.
עם זאת, זה היה רק שלב ההפצה, שכן המקרים של XMRig, תוכנת כריית המונרו, הופעלו מרחוק מאז 31 בדצמבר, כאשר קספרסקי גילתה את ההדבקה המאסיבית הראשונה.
הכורה תחילה בודק אם המחשב שבו הוא מותקן יש לו מעבד עם שמונה ליבות או יותר, כיוון שאלה יעניקו את ההנבה הגדולה ביותר לתוקף. אם המחשב שבו המתקין יש לו מעבד עם פחות משמונה ליבות, תוכנת כריית המונרו לא מופעלת בשל ביצועים גרועים.
המקרה שימוש הזה מסביר את וקטור ההתקפה שזוהה, שכן מערכות משחק בדרך כלל מקונפגות עם חומרה עוצמתית כדי להנות מביצועים טובים יותר במשימות משחק. קספרסקי גילתה שמרבית ההדבקות התרחשו ברוסיה, עם מקרים נוספים שנרשמו בבלארוס, קזחסטן, גרמניה וברזיל.
בעוד שהצוות שמאחורי הקמפיין הזה לא זוהה, קספרסקי מאמינה שזו יכולה להיות קבוצה רוסית, לאור השימוש בשפה הרוסית בחלק מהקבצים שלה וגודל ההדבקה ברוסיה.
קראו עוד: משתמשי לדג’ר נמצאים במטרה בקמפיין פישינג בפרצה חדשה בנתונים
