Хакеры замаскировали вредоносное ПО под популярные компьютерные игры и распространяли его через торренты. Схема работала с конца декабря 2024 года и затронула пользователей из пяти стран
Эксперты «Лаборатории Касперского» обнаружили масштабную кампанию по установке скрытых майнеров через пиратские версии популярных игр. Злоумышленники распространяли зараженные игры через торрент-трекеры для пользователей России, Беларуси, Казахстана, Бразилии и Германии.
Хотите всегда быть в курсе главных криптособытий? Подпишитесь на нашу еженедельную рассылку и получайте самые важные новости прямо на почту!
Хакеры выбрали для атаки игры-симуляторы, которые обычно запускают на мощных компьютерах. В 70,5% случаев они маскировали вредоносное ПО под игру BeamNG.drive. Также использовались «ломанные» версии Dyson Sphere Program, Universe Sandbox, Plutocracy и Garry’s Mod.
«Злоумышленники специально начали атаку в новогодние праздники, когда пользователи теряют бдительность и чаще скачивают развлекательный контент», — объясняет Татьяна Шишкова, ведущий эксперт Kaspersky GReAT.
После установки пиратской версии игры на компьютер жертвы попадал модифицированный майнер XMRig. Эта программа тайно использовала мощность процессора для добычи криптовалюты Monero. В результате компьютер начинал тормозить, перегреваться и потреблять больше электроэнергии. В некоторых случаях устройство могло выйти из строя.
XMRig — это майнер с открытым исходным кодом, который используется для майнинга криптовалюты, преимущественно Monero. В последнее время его часто используют злоумышленники для скрытого майнинга на зараженных устройствах. В России зафиксированы случаи, когда XMRig распространялся под видом легитимных приложений, включая игры и программы для просмотра YouTube
По данным экспертов, зараженные версии игр начали появляться на торрентах еще осенью 2024 года. В Лаборатории Касперского считают, что за атаками стоит новая, ранее неизвестная хакерская группа, которая может снова активизироваться.
Ранее XMRig обнаружился в пиратских версиях видеоредактора Final Cut Pro для MacOS, а также в сети федерального правительственного агентства США.
Как защититься от скрытого майнинга:
Эксперты подчеркивают, что скрытый майнер может быть частью более сложного вредоносного ПО, способного нанести серьезный ущерб компьютеру и данным пользователя.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
