Monero 挖矿恶意软件攻击下载游戏种子的用户

加密恶意软件瞄准玩家：通过热门游戏种子传播门罗币挖矿负载

黑客现在正在通过加密挖矿恶意软件瞄准拥有强大计算机的玩家。根据卡巴斯基，这家俄罗斯网络安全公司，加密犯罪者已开始使用热门游戏的种子（包括BeamNG.drive、Garry’s Mod、Dyson Sphere Program、Universe Sandbox和Plutocracy）分发可以远程激活的门罗币挖矿应用程序。

挖矿负载通过破解安装程序传递，该程序绕过了复制安全系统，允许用户安装并游玩已下载的游戏。该活动被称为“StaryDobry”，利用种子分发所谓的“重打包”，即压缩游戏版本，以加快这些破解版本的下载速度。

卡巴斯基表示，它在2025年1月开始检测到这些感染。然而，该公司的调查显示，自至少9月起，这一活动已经在筹备中，当时这些游戏发布的第一个版本被上传。

然而，这只是一个分发阶段，因为自12月31日卡巴斯基检测到首次大规模感染以来，XMRig门罗币挖矿程序已被远程激活。

矿工首先会检查其安装的计算机处理器是否有八核或以上，因为这种配置对攻击者而言会提供最大的收益。如果安装程序所在的计算机处理器少于八核，门罗币挖矿程序由于性能差而不会激活。

这种用例解释了检测到的攻击向量，因为游戏机器通常配置强大的硬件以在游戏任务中获得更好的性能。卡巴斯基透露，大多数感染发生在俄罗斯，另外在白俄罗斯、哈萨克斯坦、德国和巴西也有感染案例。

尽管此活动背后的团队尚未被识别，但卡巴斯基相信它可能是一个俄罗斯团伙，因为在某些文件中使用了俄语，并且感染规模也主要集中在俄罗斯。

阅读更多：Ledger用户在新数据泄露网络钓鱼活动中受到攻击