Хакеры замаскировали вредоносное ПО под популярные компьютерные игры и распространяли его через торренты. Схема работала с конца декабря 2024 года и затронула пользователей из пяти стран
Эксперты «Лаборатории Касперского» обнаружили масштабную кампанию по установке скрытых майнеров через пиратские версии популярных игр. Злоумышленники распространяли зараженные игры через торрент-трекеры для пользователей России, Беларуси, Казахстана, Бразилии и Германии.
Хотите всегда быть в курсе главных криптособытий? Подпишитесь на нашу еженедельную рассылку и получайте самые важные новости прямо на почту!
Хакеры выбрали для атаки игры-симуляторы, которые обычно запускают на мощных компьютерах. В 70,5% случаев они маскировали вредоносное ПО под игру BeamNG.drive. Также использовались «ломанные» версии Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod.
«Злоумышленники специально начали атаку в новогодние праздники, когда пользователи теряют бдительность и чаще скачивают развлекательный контент», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.
После установки пиратской версии игры на компьютер жертвы попадал модифицированный майнер XMRig. Эта программа тайно использовала мощность процессора для добычи криптовалюты Monero. В результате компьютер начинал тормозить, перегреваться и потреблять больше электроэнергии. В некоторых случаях устройство могло выйти из строя.
XMRig — это майнер с открытым исходным кодом, который используется для майнинга криптовалюты, преимущественно Monero. В последнее время его часто используют злоумышленники для скрытого майнинга на зараженных устройствах. В России зафиксированы случаи, когда XMRig распространялся под видом легитимных приложений, включая игры и программы для просмотра YouTube
По данным экспертов, зараженные версии игр начали появляться на торрентах еще осенью 2024 года. В Лаборатории Касперского считают, что за атаками стоит новая, ранее неизвестная хакерская группа, которая может снова активизироваться.
Ранее XMRig обнаружился в пиратских версиях видеоредактора Final Cut Pro для MacOS, а также в сети федерального правительственного агентства США.
Как защититься от скрытого майнинга:
1. Скачивайте игры только из официальных магазинов или с сайтов разработчиков
2. Используйте антивирус и не отключайте его при загрузке файлов
3. Обращайте внимание на необычное поведение компьютера:
* Сильный нагрев
* Замедление работы
* Повышенное энергопотребление
4. Регулярно проверяйте систему на наличие вредоносных программ
5. Не доверяйте бесплатным версиям платных игр на торрентахЭксперты подчеркивают, что скрытый майнер может быть частью более сложного вредоносного ПО, способного нанести серьезный ущерб компьютеру и данным пользователя.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.
