Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
- В результате массового заражения компания Kaspersky обнаружила программы для майнинга Monero, скрытые в популярных игровых торрентах.
- Инфекция готовилась к заражению с сентября 2024 года, но была обнаружена только в январе.
- Хакеры распространяли вредоносный код в виде трояна внутри торрентов популярных игр и выбирали в качестве цели геймеров, поскольку те, скорее всего, использовали более мощное оборудование.
Хакеры запустили массовую кампанию по заражению, чтобы распространить программу для майнинга Monero, которую можно было активировать удаленно. Они распространяли вредоносное ПО через популярные игровые торренты и в первую очередь нацеливались на геймеров, поскольку игровые ПК обычно оснащены болееtronпроцессорами с более чем 8 ядрами.
Согласно недавнему отчету «Лаборатории Касперского», хакеры запустили кампанию массового заражения популярных игровых торрентов, таких как Garry's Mod, Dyson Sphere Program и Universe Sandbox, с целью распространения Monero . Хакеры могли активировать эти приложения удаленно.
Для распространения программы майнинга были выбраны популярные игры-песочницы и симуляторы, причем хакеры специально отобрали игры, требующие минимального дискового пространства.
Хакеры доставили вредоносную программу для майнинга через взломанный установщик игры. Зачастую для установки таких взломанных установщиков требуется отключить антивирус.
Кампания называлась StaryDobry и использовала торренты, содержащие сжатые файлы игр для более быстрой загрузки.
Компания «Лаборатория Касперского» сообщила, что заражение было впервые обнаружено в январе 2025 года. Однако кампания началась гораздо раньше, в декабре 2024 года.
Фактически, подготовка к кампании велась как минимум с сентября 2024 года, когда были загружены первые версии этих игр. Однако это был лишь этап распространения.
Программа майнинга Monero ориентирована на процессоры с 8 ядрами и выше
По данным «Лаборатории Касперского», программа удаленного майнинга Monero была активирована 31 декабря. Функционал майнера обеспечивает максимальное использование ядер процессора. Сначала проверяется, имеет ли компьютер процессор с восемью или более ядрами для получения максимальной прибыли. Если процессор имеет менее 8 ядер, программа майнинга не будет активирована.
В связи с этим сценарием использования, хакеры в первую очередь нацелились на геймеров, поскольку игровые ПК обычно оснащены более быстрыми процессорами иtronоборудованием. По данным «Лаборатории Касперского», большинство заражений произошло в России. Однако случаи также были зарегистрированы в Казахстане, Бразилии, Германии и Беларуси.
На данный момент группа, стоящая за этим массовым заражением, неdent. Однако у «Лаборатории Касперского» есть основания полагать, что за вредоносным ПО стоит российская группа, поскольку некоторые из его файлов используют русский язык. Кроме того, большее количество заражений было зарегистрировано в России.
Если вы это читаете, значит, вы уже впереди. Оставайтесь на шаг впереди, подписавшись на нашу рассылку.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtronпровести независимоеdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
Шуммас Хумаюн
Шуммас — бывший технический писатель и исследователь.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)