Enligt Kaspersky startade kampanjen i december förra året, och riktade sig mot användare som laddar ner torrents av populära spel med en tyst installation av XMRig, ett program för monero-mining.
Monero Mining Malware Drabbar Användare som Hämtar Speltorrenter
Denna artikel publicerades för mer än ett år sedan. Viss information kanske inte längre är aktuell.
SKRIVEN AV
DELA
Krypto-malware riktar sig mot spelare: Monero-mine nyttolast levereras via populära speltorrenter
Hackare riktar sig nu mot spelare, som har kraftfulla datorer, med kryptomining-malware. Enligt Kaspersky, det ryska cybersäkerhetsföretaget, har kryptokriminella börjat använda torrents av populära spel, inklusive BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox och Plutocracy för att distribuera monero-mining-applikationer som kan aktiveras på distans.
Mining-nyttolasten levereras genom en crack-installationsprogram som kringgår kopieringsskyddssystemet, vilket gör det möjligt för användaren att installera och spela det nedladdade spelet. Kampanjen, benämnd “StaryDobry,” utnyttjar torrentsdistributionen av de så kallade repacks, komprimerade varianter av spelen som möjliggör snabbare nedladdningar av dessa spruckna versioner.
Kaspersky uppger att de började upptäcka dessa infektioner i januari 2025. Företagets utredning visar emellertid att kampanjen hade varit i förberedelse sedan åtminstone september, när de första versionerna av dessa spelsläpp laddades upp.
Detta var dock bara en distributionsfas, eftersom instanserna av XMRig, monero-miningprogrammet, aktiverades på distans sedan den 31 december, när Kaspersky upptäckte den första massiva infektionen.
Miners först kontrollerar om datorn där den är installerad har en processor med åtta eller fler kärnor, eftersom dessa skulle ge den största avkastningen för angriparen. Om datorn där installationsprogrammet har en processor med färre än åtta kärnor, aktiveras inte monero-minern på grund av dålig prestanda.
Detta användningsfall förklarar den detected attack-vektorn, eftersom speldatorer vanligtvis är konfigurerade med stark hårdvara för att njuta av bättre prestanda i spel. Kaspersky avslöjade att de flesta infektionerna skedde i Ryssland, med ytterligare fall registrerade i Vitryssland, Kazakstan, Tyskland och Brasilien.
Även om teamet bakom denna kampanj inte har identifierats, tror Kaspersky att det kan vara en rysk grupp, med tanke på den ryska språkanvändningen i några av dess filer och storleken på infektionen i Ryssland.
Läs mer: Ledger Användare riktade i ny dataintrång phishing-kampanj
Taggar i denna artikel
Bitcoin spelval
130% upp till 2 500 USDT + 200 Gratissnurr + 20% Veckovis Omsättningsfri Cashback
