人気ゲームのトレントに隠されたMonero採掘マルウェア

ハッカーたちは、リモートから起動可能なMoneroマイニングプログラムを拡散させるため、大規模な感染キャンペーンを開始しました。ハッカーたちは、人気のゲームトレントを介してマイニングペイロードを配信し、主にゲーマーを標的としました。ゲーミングPCは一般的にtron以上の強力なプロセッサを 8 です。

最新 レポート 、ハッカーたちはGarry's Mod、Dyson Sphere Program、Universe Sandboxといった人気ゲームのトレントファイルを大量に感染させ、 Monero マイニングアプリケーションを配布した。ハッカーたちはこのアプリケーションを遠隔操作で起動できるという。

マイニング プログラムを配布するために、人気のサンドボックス ゲームやシミュレーター ゲームが選ばれ、ハッカーは特にディスク容量が最小限で済むゲームを選択しました。.

ハッカーは、クラッキングされたゲームインストーラーを介してマイニングペイロードを配信しました。多くの場合、このようなクラッキングされたインストーラーをインストールするには、ユーザーがウイルス対策ソフトを無効にする必要があります。.

このキャンペーンは StaryDobry と呼ばれ、ダウンロードを高速化するためにゲームの圧縮ファイルで構成されるトレントを利用しました。.

カスペルスキー社は、感染が最初に検出されたのは2025年1月だと述べています。しかし、キャンペーンはそれよりずっと早い2024年12月に始まっていました。.

実のところ、このキャンペーンは少なくともこれらのゲームの初期バージョンがアップロードされた2024年9月から準備を進めていました。しかし、これはまだ配信段階に過ぎませんでした。.

Moneroマイニングプログラムは8コア以上のプロセッサをターゲットにしている

カスペルスキーによると、リモートで Moneroをマイニングする プログラムは12月31日に起動したとのことです。このマイナーは、プロセッサのコアを最大限に活用するように設計されています。まず、コンピュータに8コア以上のプロセスが搭載されているかどうかを確認し、最高のマイニング効率を実現します。プロセッサのコア数が8未満の場合は、マイニングプログラムは起動されません。

このユースケースのため、ハッカーは主にゲーマーを標的にしました。ゲーミングPCは通常、より高速なプロセッサとtronなハードウェアを搭載しているからです。カスペル​​スキーのデータによると、これらの感染のほとんどはロシアで発生しました。しかし、カザフスタン、ブラジル、ドイツ、ベラルーシでも事例が確認されています。.

現時点では、この大規模感染の背後にいるグループはdentされていません。しかし、カスペルスキー社は、マルウェアの一部のファイルにロシア語が使用されていることから、ロシアのグループが背後にいると確信しています。また、ロシア国内ではより多くの感染が報告されています。.