인기 게임 토렌트에 숨겨진 모네로 채굴 악성코드

해커들이 원격으로 활성화할 수 있는 모네로 채굴 프로그램을 유포하기 위한 대규모 감염 캠페인을 벌였습니다. 해커들은 인기 게임 토렌트를 통해 채굴 페이로드를 배포했으며, 주로 게이머들을 표적으로 삼았습니다. 게임용 PC는 일반적으로tron이상의 8개 코어를

에 따르면 보고서 배포했습니다 모네로 . 해커들은 이 애플리케이션을 원격으로 실행할 수 있었습니다.

인기 있는 샌드박스 및 시뮬레이터 게임들이 채굴 프로그램 배포에 이용되었으며, 해커들은 특히 디스크 공간을 최소한으로 요구하는 게임들을 선택했습니다.

해커들은 크랙된 게임 설치 프로그램을 통해 채굴용 악성코드를 유포했습니다. 이러한 크랙된 설치 프로그램은 종종 사용자가 설치를 위해 백신 프로그램을 비활성화하도록 요구합니다.

이 캠페인은 '스타리도브리(StaryDobry)'라고 불렸으며, 게임 압축 파일로 구성된 토렌트를 활용하여 더 빠른 다운로드를 가능하게 했습니다.

카스퍼스키는 최초 감염 사례가 2025년 1월에 발견되었다고 언급했지만, 실제 공격 캠페인은 그보다 훨씬 이른 2024년 12월에 시작되었습니다.

사실 이 캠페인은 적어도 2024년 9월, 즉 해당 게임들의 초기 버전이 업로드된 시점부터 준비되어 왔습니다. 하지만 이는 단지 배포 단계에 불과했습니다.

모네로 채굴 프로그램은 8코어 이상의 프로세서를 대상으로 합니다

카스퍼스키에 따르면, 원격 모네로 채굴 프로그램은 12월 31일에 활성화되었습니다. 이 채굴 프로그램은 프로세서의 코어를 최대한 활용하도록 설계되었습니다. 먼저 컴퓨터에 8개 이상의 코어를 가진 프로세서가 있는지 확인하여 최고 수익을 얻으려고 합니다. 프로세서 코어가 8개 미만인 경우, 채굴 프로그램은 활성화되지 않습니다.

이러한 사용 사례 때문에 해커들은 주로 게이머들을 표적으로 삼았습니다. 게임용 PC는 일반적으로 더 빠른 프로세서와tron하드웨어를 갖추고 있기 때문입니다. 카스퍼스키 데이터에 따르면 이러한 감염 사례의 대부분은 러시아에서 발생했지만, 카자흐스탄, 브라질, 독일, 벨라루스에서도 보고되었습니다.

현재까지 이번 대규모 감염 사태의 배후는dent지지 않았습니다. 하지만 카스퍼스키는 악성코드 파일 중 일부가 러시아어를 사용하고 있으며, 러시아에서 감염 사례가 더 많이 보고된 점을 들어 러시아 그룹이 배후에 있을 가능성이 높다고 보고 있습니다.