Moneroマイニングマルウェアがゲームトレントをダウンロードするユーザーを襲う

暗号化マルウェアがゲーマーを標的に：人気のゲームトレント経由でモネロマイニングペイロードを配信

ハッカーは現在、強力なコンピュータを持つゲーマーを暗号マイニングマルウェアで標的にしています。ロシアのサイバーセキュリティ会社Kasperskyによると、暗号犯罪者はBeamNG.drive、Garry’s Mod、Dyson Sphere Program、Universe Sandbox、Plutocracyなどの人気ゲームのトレントを利用し、リモートでアクティブ化できるモネロマイニングアプリケーションを配信し始めました。

マイニングペイロードは、コピープロテクションシステムを回避するクラックインストーラーを通して配信され、ユーザーがダウンロードしたゲームをインストールしてプレイできるようにします。キャンペーンは「StaryDobry」と名付けられ、圧縮されたゲームのインスタンスをトレント配信することを利用し、これらのクラック版のダウンロードを高速化します。

Kasperskyは、2025年1月にこれらの感染を検出し始めたと述べています。しかし、同社の調査によれば、キャンペーンの準備は少なくとも9月以来行われており、これらのゲームの最初のリリースがアップロードされたのはその頃です。

しかし、これは単なる配信フェーズであり、XMRig、モネロマイニングプログラムのインスタンスは12月31日以降、リモートでアクティブ化され、Kasperskyが最初の大規模感染を検出しました。

マイナーは、インストールされたコンピュータが8コア以上のプロセッサを持っているかどうかを最初に確認し、これらは攻撃者にとって最大の利益をもたらします。少なくとも8コア未満のプロセッサを持つコンピュータの場合、モネロマイナーはパフォーマンスが悪いためアクティブ化されません。

このユースケースは、検出された攻撃ベクトルの説明になります。ゲーム用のリグは、ゲームタスクでのパフォーマンスを向上させるために通常高性能のハードウェアで構成されています。Kasperskyは、ほとんどの感染がロシアで発生し、他にベラルーシ、カザフスタン、ドイツ、ブラジルでも発生が確認されていると発表しました。

このキャンペーンを担当しているチームは特定されていませんが、Kasperskyは一部のファイルにロシア語が使用されていることや、ロシアでの感染の規模からロシアのグループである可能性があると考えています。

詳しく読む：Ledger ユーザーが新しいデータ漏えいフィッシングキャンペーンで標的に