По данным Kaspersky, кампания началась в прошлом декабре, нацелив пользователей, которые скачивают торрент-версии популярных игр с молчаливой установкой XMRig, программы для майнинга монеро.
Заражение майнингом Monero поражает пользователей, скачивающих торренты игр
Эта статья была опубликована более года назад. Некоторая информация может быть неактуальной.
АВТОР
ПОДЕЛИТЬСЯ
Крипто-вредоносное ПО нацелено на геймеров: Загрузка майнингового ПО для Monero через популярные игровые торренты
Хакеры теперь нацелены на геймеров, у которых есть мощные компьютеры, с помощью программ для майнинга криптовалют. По данным Kaspersky, российской компании по кибербезопасности, крипто-преступники начали использовать торрент-версии популярных игр, включая BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox и Plutocracy для распространения приложений для майнинга монеро, которые могут быть активированы удаленно.
Майнинговый нагрузочный пакет доставляется через установочный файл взлома, который обходит систему защиты от копирования, позволяя пользователю устанавливать и играть в загруженную игру. Кампания, названная «StaryDobry», использует преимущество распространения торрент-версий так называемых репаков, сжатых версий игр, которые позволяют быстрее загружать эти взломанные версии.
Kaspersky заявляет, что начал обнаруживать эти заражения в январе 2025 года. Тем не менее, расследование компании показывает, что кампания готовилась как минимум с сентября, когда были загружены первые версии этих игровых выпусков.
Однако это была лишь фаза распространения, так как экземпляры XMRig, программы для майнинга монеро, были активированы удаленно с 31 декабря, когда Kaspersky обнаружил первую массовую инфекцию.
Майнер сначала проверяет, имеет ли компьютер, на котором он установлен, процессор с восемью или более ядрами, так как такие процессоры обеспечивают наибольшую доходность для злоумышленника. Если у компьютера, на котором установлен инсталлятор, процессор с менее чем восемью ядрами, майнер монеро не активируется из-за низкой производительности.
Этот случай использования объясняет обнаруженный вектор атаки, так как игровые системы обычно настроены с мощным оборудованием для лучшего выполнения игровых задач. Kaspersky сообщил, что большинство инфекций произошло в России, с дополнительными случаями, зарегистрированными в Беларуси, Казахстане, Германии и Бразилии.
Хотя команда, стоящая за этой кампанией, не была идентифицирована, Kaspersky считает, что это может быть российская группа, учитывая использование русского языка в некоторых из ее файлов и размер инфекции в России.
Читать далее: Кошельки Ledger нацелены на новую фишинговую кампанию с утечкой данных
