As melhores informações sobre criptomoedas direto na sua caixa de entrada.
Malware de mineração de Monero oculto em torrents de jogos populares
Shummas Humayun
- A Kaspersky detectou programas de mineração de Monero ocultos em torrents de jogos populares como parte de uma infecção em massa.
- A infecção estava sendo preparada desde setembro de 2024, mas foi detectada em janeiro.
- Os hackers distribuíram o malware como um cavalo de Troia dentro de torrents de jogos populares e visaram jogadores devido à probabilidade de eles possuírem hardware de ponta.
Hackers lançaram uma campanha de infecção em massa para distribuir um programa de mineração de Monero que podia ser ativado remotamente. Os hackers entregaram o payload de mineração por meio de torrents de jogos populares e visaram principalmente jogadores, já que PCs gamers geralmente têmtroncom mais de 8 núcleos.
De acordo com um relatório da Kaspersky, hackers lançaram uma campanha de infecção em massa em torrents de jogos populares como Garry's Mod, Dyson Sphere Program e Universe Sandbox para distribuir de Monero . Os hackers conseguiam ativar esse aplicativo remotamente.
Jogos populares de simulação e sandbox foram escolhidos para distribuir o programa de mineração, e os hackers selecionaram especificamente jogos que exigiam espaço mínimo em disco.
Os hackers distribuíram o código malicioso de mineração por meio de um instalador de jogo crackeado. Frequentemente, esses instaladores crackeados exigem que os usuários desativem seus antivírus para realizar a instalação.
A campanha foi chamada de StaryDobry e aproveitou-se de torrents que consistiam em arquivos compactados dos jogos para downloads mais rápidos.
A Kaspersky mencionou que as infecções foram inicialmente detectadas em janeiro de 2025. No entanto, a campanha começou muito antes, em dezembro de 2024.
Na verdade, a campanha está em preparação desde setembro de 2024, no mínimo, quando as versões iniciais desses jogos foram disponibilizadas. No entanto, essa foi apenas a fase de distribuição.
O programa de mineração de Monero tem como alvo processadores com 8 núcleos ou mais
Segundo a Kaspersky, o de mineração remota de Monero foi ativado em 31 de dezembro. A funcionalidade do minerador garante o máximo aproveitamento dos núcleos do processador. Primeiramente, ele verifica se o computador possui um processador com oito núcleos ou mais para obter os maiores rendimentos. Caso o processador tenha menos de 8 núcleos, o programa de mineração não será ativado.
Devido a esse caso de uso, os hackers visaram principalmente os jogadores, pois os PCs para jogos geralmente são equipados com processadores mais rápidos e hardwaretron. De acordo com os dados da Kaspersky, a maioria dessas infecções ocorreu na Rússia. No entanto, casos também foram registrados no Cazaquistão, Brasil, Alemanha e Bielorrússia.
Até o momento, a equipe responsável por essa infecção em massa não foident. No entanto, a Kaspersky tem motivos para acreditar que um grupo russo esteja por trás do malware, já que alguns de seus arquivos utilizam o idioma russo. Além disso, um número maior de infecções foi relatado na Rússia.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter.
Aviso Legal. As informações fornecidas não constituem aconselhamento de investimento. CryptopolitanO não se responsabiliza por quaisquer investimentos realizados com base nas informações fornecidas nesta página. Recomendamostrona realização de pesquisas independentesdent /ou a consulta a um profissional qualificado antes de tomar qualquer decisão de investimento.
Shummas Humayun
Shummas é um ex-redator de conteúdo técnico e pesquisador.
CURSO
- Quais criptomoedas podem te fazer ganhar dinheiro?
- Como aumentar a segurança da sua carteira digital (e quais realmente valem a pena usar)
- Estratégias de investimento pouco conhecidas que os profissionais utilizam
- Como começar a investir em criptomoedas (quais corretoras usar, as melhores criptomoedas para comprar etc.)