Kaspersky’e göre, kampanya geçen Aralık ayında başladı ve sessizce XMRig isimli bir monero madencilik programını kurarak popüler oyunların torrentlerini indiren kullanıcıları hedef aldı.
Monero Madencilik Zararlı Yazılımı Oyun Torrentleri İndiren Kullanıcıları Vuruyor
Bu makale bir yıldan fazla süre önce yayınlandı. Bazı bilgiler güncel olmayabilir.
YAZAN
PAYLAŞ
Kripto Zararlı Yazılımı Oyuncuları Hedefliyor: Popüler Oyun Torrentleri Üzerinden Monero Madencilik Yükü Dağıtılıyor
Hackerlar şimdi güçlü bilgisayarlara sahip olan oyuncuları kripto madencilik zararlı yazılımıyla hedef alıyor. Rus siber güvenlik şirketi Kaspersky‘ye göre, kripto suçluları BeamNG.drive, Garry’s Mod, Dyson Sphere Program, Universe Sandbox ve Plutocracy gibi popüler oyunların torrentlerini kullanarak uzaktan etkinleştirilebilen monero madencilik uygulamaları dağıtmaya başladı.
Madencilik yükü, kopya güvenlik sistemini aşarak kullanıcıya indirilen oyunu kurma ve oynatma olanağı veren bir crack yükleyici aracılığıyla teslim ediliyor. “StaryDobry” olarak adlandırılan kampanya, bu kırılmış versiyonların daha hızlı indirilmesine olanak tanıyan oyunların sıkıştırılmış örneklerinin torrent dağıtımından faydalanıyor.
Kaspersky, bu enfeksiyonları Ocak 2025’te tespit etmeye başladığını bildiriyor. Bununla birlikte, şirketin araştırması bu kampanyanın en azından Eylül ayından itibaren hazırlık aşamasında olduğunu ve bu tarihte bu oyun sürümlerinin ilk kez yüklendiğini gösteriyor.
Ancak, bu sadece bir dağıtım aşamasıydı, çünkü monero madencilik programı XMRig’in örnekleri Kaspersky’nin ilk büyük enfeksiyonu tespit ettiği Aralık 31’den beri uzaktan etkinleştirilmişti.
Madenci, ilk olarak kurulu olduğu bilgisayarın sekiz veya daha fazla çekirdeği olan bir işlemciye sahip olup olmadığını kontrol eder çünkü bu tür işlemciler saldırgana en büyük getiriyi sağlayacaktır. Eğer yükleyicinin kurulu olduğu bilgisayar sekiz çekirdekten daha azına sahipse, monero madenci düşük performans nedeniyle etkinleşmez.
Bu kullanım durumu, tespit edilen saldırı vektörünü açıklar, çünkü oyun makineleri genellikle oyun görevlerinde daha iyi bir performans elde etmek için güçlü donanımlarla yapılandırılır. Kaspersky, enfeksiyonların çoğunun Rusya’da gerçekleştiğini, ek vakaların Beyaz Rusya, Kazakistan, Almanya ve Brezilya’da kaydedildiğini ortaya koydu.
Bu kampanyanın arkasındaki ekip henüz belirlenememiş olsa da, Kaspersky, bazı dosyalarında Rusça dilinin kullanılması ve Rusya’daki enfeksiyonun büyüklüğü nedeniyle bunun bir Rus grubu olabileceğine inanıyor.
Daha fazla oku: Ledger Kullanıcıları Yeni Veri İhlali Kimlik Avı Kampanyasında Hedef Alındı
