Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Malware per il mining di Monero nascosto nei torrent di giochi più popolari
Shummas Humayun
- Kaspersky ha rilevato programmi di mining di Monero nascosti nei torrent di giochi più popolari come parte di un'infezione di massa.
- L'infezione era in fase di preparazione da settembre 2024, ma è stata individuata a gennaio.
- Gli hacker hanno distribuito il payload come trojan all'interno dei torrent dei giochi più popolari e hanno preso di mira i giocatori perché probabilmente disponevano di hardware di fascia alta.
Gli hacker hanno lanciato una campagna di infezione di massa per distribuire un programma di mining di Monero attivabile da remoto. Gli hacker hanno distribuito il payload di mining tramite torrent di giochi popolari e hanno preso di mira principalmente i giocatori, poiché i PC da gaming tendono ad averetroncon più di 8 core.
Secondo un recente rapporto di Kaspersky, degli hacker hanno lanciato una campagna di infezione di massa tramite torrent di giochi popolari come Garry's Mod, Dyson Sphere Program e Universe Sandbox per distribuire di Monero . Gli hacker potevano attivare questa applicazione da remoto.
Per distribuire il programma di mining sono stati scelti popolari giochi sandbox e simulatori, e gli hacker hanno scelto specificatamente giochi che richiedessero uno spazio su disco minimo.
Gli hacker hanno distribuito il payload per il mining tramite un installer di gioco craccato. Spesso, questi installer craccati richiedono agli utenti di disattivare l'antivirus per l'installazione.
La campagna era chiamata StaryDobry e sfruttava i torrent, costituiti da file compressi dei giochi, per consentire download più rapidi.
Kaspersky ha affermato che le infezioni sono state inizialmente rilevate nel gennaio 2025. Tuttavia, la campagna è iniziata molto prima, nel dicembre 2024.
In realtà, la campagna è in preparazione almeno da settembre 2024, quando furono caricate le versioni iniziali di questi giochi. Tuttavia, questa era solo la fase di distribuzione.
Il programma di mining Monero è rivolto ai processori con 8 core e oltre
Secondo Kaspersky, il di mining remoto di Monero è stato attivato il 31 dicembre. Il funzionamento del miner garantisce lo sfruttamento ottimale dei core del processore. Innanzitutto, verifica se il computer dispone di un processore con almeno otto core per ottenere i rendimenti più elevati. Se il processore ha meno di 8 core, il programma di mining non verrà attivato.
A causa di questo caso d'uso, gli hacker hanno preso di mira principalmente i videogiocatori, poiché i PC da gaming sono solitamente dotati di processori più veloci e hardware piùtron. Secondo i dati di Kaspersky, la maggior parte di queste infezioni si è verificata in Russia. Tuttavia, sono stati registrati casi anche in Kazakistan, Brasile, Germania e Bielorussia.
Al momento, il team dietro questa infezione di massa non è statodent. Tuttavia, Kaspersky ha motivo di credere che dietro il malware ci sia un gruppo russo, poiché alcuni dei suoi file utilizzano la lingua russa. Inoltre, è stato segnalato un numero maggiore di infezioni in Russia.
Se vuoi iniziare a muoverti con più calma nel DeFi mondo delle criptovalute , senza il solito clamore, inizia con questo video gratuito.
Disclaimer. Le informazioni fornite non costituiscono consulenza finanziaria. Cryptopolitandi declina ogni responsabilità per gli investimenti effettuati sulla base delle informazioni contenute in questa pagina. Raccomandiamotrondentdentdentdentdentdentdentdent e/o di consultare un professionista qualificato prima di prendere qualsiasi decisione di investimento.
CORSO
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)