De acordo com a Kaspersky, a campanha começou em dezembro passado, visando usuários que estão baixando torrents de jogos populares com uma instalação silenciosa do XMRig, um programa de mineração de monero.
Malware de Mineração Monero Atinge Usuários que Baixam Torrents de Jogos
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Malware de Criptomoeda Alvo Gamers: Carga Útil de Mineração de Monero Entregue via Torrents de Jogos Populares
Hackers estão agora mirando gamers, que têm computadores potentes, com malware de mineração de criptomoeda. De acordo com a Kaspersky, a empresa russa de cibersegurança, criminosos de criptomoedas começaram a usar torrents de jogos populares, incluindo BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox e Plutocracy para distribuir aplicações de mineração de monero que podem ser ativadas remotamente.
A carga de mineração é entregue através de um instalador crack, que contorna o sistema de segurança de cópia, permitindo que o usuário instale e jogue o jogo baixado. A campanha, denominada “StaryDobry,” aproveita-se da distribuição de torrents dos chamados repacks, instâncias comprimidas dos jogos que permitem downloads mais rápidos dessas versões crackeadas.
A Kaspersky afirma que começou a detectar essas infecções em janeiro de 2025. No entanto, a investigação da empresa mostra que a campanha estava em preparação desde pelo menos setembro, quando as primeiras versões desses lançamentos de jogos foram carregadas.
No entanto, esta foi apenas uma fase de distribuição, pois as instâncias do XMRig, o programa de mineração de monero, foram ativadas remotamente desde 31 de dezembro, quando a Kaspersky detectou a primeira infecção em massa.
O minerador primeiro verifica se o computador onde está instalado tem um processador com oito ou mais núcleos, pois estes proporcionariam os maiores rendimentos para o atacante. Se o computador onde o instalador está tiver um processador com menos de oito núcleos, o minerador de monero não é ativado devido ao baixo desempenho.
Esse caso de uso explica o vetor de ataque detectado, pois os equipamentos de jogos geralmente são configurados com hardware forte para desfrutar de um melhor desempenho em tarefas de jogos. A Kaspersky revelou que a maioria das infecções ocorreu na Rússia, com casos adicionais registrados na Bielorrússia, Cazaquistão, Alemanha e Brasil.
Embora a equipe por trás dessa campanha não tenha sido identificada, a Kaspersky acredita que pode ser um grupo russo, dado o uso da língua russa em alguns de seus arquivos e o tamanho da infecção na Rússia.
Leia mais: Usuários da Ledger Alvo em Nova Campanha de Phishing por Vazamento de Dados
Tags nesta história
Escolhas de Jogos Bitcoin
Betpanda
100% de Bônus até 1 BTC + 10% de Cashback Semanal sem Apostas
Cryptorino
100% de Bônus Até 1 BTC + 10% de Cashback Semanal
Playbet.io
130% até 2.500 USDT + 200 Rodadas Grátis + 20% de Cashback Semanal sem Apostas
Parimatch
1000% de Bônus de Boas-Vindas + Aposta Grátis até 1 BTC
Cloudbet
Até 2.500 USDT + 150 Rodadas Grátis + Até 30% de Rakeback
BC.Game
470% de Bônus até $500.000 + 400 Rodadas Grátis + 20% de Rakeback
Stake
3,5% de Rakeback em Cada Aposta + Sorteios Semanais
425% até 5 BTC + 100 Rodadas Grátis
Punkz
100% até $20K + Rakeback Diário
